Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Windows CSRSS de Microsoft (CVE-2022-22047)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-426 Ruta de búsqueda no confiable
Fecha de publicación:
12/07/2022
Última modificación:
07/03/2025

Descripción

Una Vulnerabilidad de Elevación de Privilegios de Windows CSRSS. Este ID de CVE es diferente de CVE-2022-22026, CVE-2022-22049

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:*:* 10.0.10240.19360 (excluyendo)
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:*:* 10.0.14393.5246 (excluyendo)
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:* 10.0.17763.3165 (excluyendo)
cpe:2.3:o:microsoft:windows_10_20h2:*:*:*:*:*:*:*:* 10.0.19042.1826 (excluyendo)
cpe:2.3:o:microsoft:windows_10_21h1:*:*:*:*:*:*:*:* 10.0.19043.1826 (excluyendo)
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:* 10.0.19044.1826 (excluyendo)
cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:*:* 10.0.22000.795 (excluyendo)
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:* 10.0.14393.5246 (excluyendo)