← voltar
CVE-2025-62215

Windows Kernel Elevation of Privilege Vulnerability

CVSS 7 HIGHEPSS 6.1%● KEVCWE-362CWE-415
Em resumo

Uma falha no Kernel do Windows permite que um atacante que já tem acesso ao computador ganhe privilégios mais altos explorando um problema de sincronização entre duas operações. Isso é importante porque permite que ele tome controle total do sistema.

Detalhe técnico

Uma race condition no Kernel do Windows causada por sincronização inadequada de recursos compartilhados (CWE-362, CWE-415) permite que um atacante autenticado localmente escale privilégios. A vulnerabilidade exige que o atacante já possua acesso local e envolve explorar janelas de execução concorrente para contornar limites de privilégio. A exploração bem-sucedida concede acesso em nível administrativo ao sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Kernel allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows 11 Version 24H2Microsoft · Windows 11 Version 25H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)
PoCs públicas encontradas7
githubgithub.com/dexterm300/CVE-2025-62215-exploit-poc32githubgithub.com/abrewer251/CVE-2025-62215_Windows_Kernel_PE19githubgithub.com/gowonisgood/CVE-2025-62215-POC9githubgithub.com/mrk336/Kernel-Chaos-Weaponizing-CVE-2025-62215-for-SYSTEM-Privilege-Escalation4githubgithub.com/theman001/CVE-2025-622152githubgithub.com/uky007/CVE-2025-62215_analysis0exploitdbwww.exploit-db.com/exploits/52494não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62215https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-62215