Vulnerabilidad en Política de Grupo de Windows (CVE-2022-41086)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
09/11/2022
Última modificación:
10/03/2023
Descripción
Vulnerabilidad de elevación de privilegios en la Política de Grupo de Windows
Impacto
Puntuación base 3.x
6.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:20h2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:21h1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:21h2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:22h2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_11:-:*:*:*:*:*:x64:* | ||
| cpe:2.3:o:microsoft:windows_11:22h2:*:*:*:*:*:x64:* | ||
| cpe:2.3:o:microsoft:windows_7:sp1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:rt:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página