← volver
CVE-2025-32701

Windows Common Log File System Driver Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 1.3%● KEVCWE-416
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 1.3%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
13 may 2025Explotación activa (CISA KEV)
13 may 2025Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una falla en el sistema de registros de Windows permite que alguien con acceso a su computadora obtenga mayores privilegios y controle más del sistema. Esto es grave porque permite que los atacantes tomen control total de la máquina.

Detalle técnico

Vulnerabilidad de use-after-free en el Driver del Sistema Común de Archivos de Registro de Windows (CLFS) permite que un atacante autenticado localmente ejecute código arbitrario con privilegios elevados. La vulnerabilidad requiere acceso local previo pero resulta en escalada de privilegios, permitiendo el compromiso completo del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Use after free in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →