Vulnerabilidad en la Cola de Impresión de Windows (CVE-2022-41073)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
09/11/2022
Última modificación:
30/10/2025
Descripción
Vulnerabilidad de elevación de privilegios en la Cola de Impresión de Windows
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:*:* | 10.0.10240.19567 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:*:* | 10.0.14393.5501 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:* | 10.0.17763.3650 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_10_20h2:*:*:*:*:*:*:*:* | 10.0.19042.2251 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_10_21h1:*:*:*:*:*:*:*:* | 10.0.19043.2251 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:* | 10.0.19044.2251 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:* | 10.0.19045.2251 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:*:* | 10.0.22000.1219 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:* | 10.0.22621.819 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:rt:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41073
- http://packetstormsecurity.com/files/174528/Microsoft-Windows-Privilege-Escalation.html
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41073
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41073