← volver
CVE-2025-62221

Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 2.3%● KEVCWE-416
Vexday Risk Score
71Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 2.3%KEV simPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
09 dic 2025Explotación activa (CISA KEV)
09 dic 2025Publicada en NVD
18 ene 2026PoC pública
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Un fallo en el controlador Cloud Files Mini Filter de Windows permite que un usuario autorizado obtenga privilegios más altos del sistema explotando un error de memoria. Esto puede permitirle controlar el sistema.

Detalle técnico

Vulnerabilidad de use-after-free en Windows Cloud Files Mini Filter Driver permite escalada de privilegios local cuando un atacante autenticado accede a memoria liberada. La explotación requiere acceso local previo y credenciales válidas; el éxito otorga privilegios elevados del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Use after free in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →