← volver
CVE-2025-21333

Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 9.7%● KEVCWE-122
Vexday Risk Score
71Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 9.7%KEV simPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
14 ene 2025Explotación activa (CISA KEV)
14 ene 2025Publicada en NVD
27 feb 2025PoC pública
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una falla en el componente de integración de kernel de Windows Hyper-V permite que un atacante con acceso local obtenga privilegios más altos de lo que debería tener. Esto es peligroso porque puede llevar al control total de la computadora.

Detalle técnico

Esta vulnerabilidad de elevación de privilegios existe en el componente VSP (proveedor de servicio de virtualización) de Integración de Kernel NT de Hyper-V. Un atacante con acceso local al sistema puede explotar una falla de escalada de privilegios para obtener permisos a nivel de kernel elevados, lo que podría provocar el compromiso completo del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows 11 Version 24H2Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)
PoCs públicas encontradas4
githubgithub.com/MrAle98/CVE-2025-21333-POC234githubgithub.com/nu1lptr0/CVE-2025-2133322githubgithub.com/aleongx/KQL_sentinel_CVE-2025-213330cve_referencewww.exploit-db.com/exploits/52436no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21333https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-21333https://www.exploit-db.com/exploits/52436https://www.vicarius.io/vsociety/posts/cve-2025-21333-elevated-privilege-exposure-in-windows-hyper-v-by-microsoft-detection-scripthttps://www.vicarius.io/vsociety/posts/cve-2025-21333-elevated-privilege-exposure-in-windows-hyper-v-by-microsoft-mitigation-script