CVE-2026-45487
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/06/2026
Última modificación:
11/06/2026
Descripción
*** Pendiente de traducción *** Time-of-check time-of-use (TOCTOU) race condition in Program Compatibility Assistant Service allows an authorized attacker to elevate privileges locally.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:arm64:* | 10.0.19044.7417 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:x64:* | 10.0.19044.7417 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:x86:* | 10.0.19044.7417 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:arm64:* | 10.0.19045.7417 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:x64:* | 10.0.19045.7417 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:x86:* | 10.0.19045.7417 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:arm64:* | 10.0.22631.7219 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:x64:* | 10.0.22631.7219 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:arm64:* | 10.0.26100.8655 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:x64:* | 10.0.26100.8655 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:arm64:* | 10.0.26200.8655 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:x64:* | 10.0.26200.8655 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_11_26h1:*:*:*:*:*:*:arm64:* | 10.0.28000.2269 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_11_26h1:*:*:*:*:*:*:x64:* | 10.0.28000.2269 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:* | 10.0.20348.5256 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página