CVE-2026-21519
Desktop Window Manager Elevation of Privilege Vulnerability
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 2.4%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
10 feb 2026Explotación activa (CISA KEV)
10 feb 2026Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una falla en el Administrador de Ventanas de Escritorio de Windows permite que un usuario autorizado eleve sus privilegios del sistema mediante confusión de tipos, cuando el sistema maneja datos incorrectamente en memoria.
Detalle técnico
Vulnerabilidad de confusión de tipos (CWE-843) en el Administrador de Ventanas permite escalada de privilegios local por un atacante autenticado explotando acceso a tipos incompatibles; requiere acceso previo al sistema y resulta en privilegios elevados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Access of resource using incompatible type ('type confusion') in Desktop Window Manager allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows 11 Version 24H2Microsoft · Windows 11 Version 25H2Microsoft · Windows 11 version 26H1Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →