Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-56155

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/07/2026
Última modificación:
15/07/2026

Descripción

*** Pendiente de traducción *** Insufficient granularity of access control in Active Directory Federation Services (AD FS) allows an authorized attacker to elevate privileges locally.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:* 10.0.14393.9339 (excluyendo)
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:* 10.0.14393.9339 (excluyendo)
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:* 10.0.17763.9020 (excluyendo)
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:* 10.0.17763.9020 (excluyendo)
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:* 10.0.14393.9339 (excluyendo)
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:* 10.0.17763.9020 (excluyendo)
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:* 10.0.20348.5386 (excluyendo)
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:* 10.0.26100.33158 (excluyendo)