Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-20869

Опубликовано: 13 янв. 2026
Источник: nvd
CVSS3: 7
EPSS Низкий

Описание

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Local Session Manager (LSM) allows an authorized attacker to elevate privileges locally.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
Версия до 10.0.14393.8783 (исключая)
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
Версия до 10.0.14393.8783 (исключая)
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
Версия до 10.0.17763.8276 (исключая)
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
Версия до 10.0.17763.8276 (исключая)
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
Версия до 10.0.19044.6809 (исключая)
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
Версия до 10.0.19045.6809 (исключая)
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
Версия до 10.0.22631.6491 (исключая)
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
Версия до 10.0.26100.7623 (исключая)
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:*:*
Версия до 10.0.26200.7623 (исключая)
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
Версия до 10.0.14393.8783 (исключая)
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
Версия до 10.0.17763.8276 (исключая)
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
Версия до 10.0.20348.4648 (исключая)
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
Версия до 10.0.25398.2092 (исключая)
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
Версия до 10.0.26100.32230 (исключая)

EPSS

Процентиль: 12%
0.00041
Низкий

7 High

CVSS3

Дефекты

CWE-362

Связанные уязвимости

msrc логотип

CVE-2026-20869

CVSS3: 7
msrc
22 дня назад

Windows Local Session Manager (LSM) Elevation of Privilege Vulnerability

github логотип

GHSA-qfxh-8pc6-gx8m

CVSS3: 7
github
21 день назад

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Local Session Manager (LSM) allows an authorized attacker to elevate privileges locally.

fstec логотип

BDU:2026-00503

CVSS3: 7
fstec
22 дня назад

Уязвимость компонента Windows Local Session Manager (LSM) операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 12%
0.00041
Низкий

7 High

CVSS3

Дефекты

CWE-362