VDB-315429 · CVE-2025-27613 · EUVD-2025-21005

Microsoft Visual Studio erweiterte Rechte

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
5.3	$0-$5k	0.00

Zusammenfassunginfo

In Microsoft Visual Studio wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es ist betroffen eine unbekannte Funktion. Durch Beeinflussen mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2025-27613 geführt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.

Detailsinfo

Es wurde eine Schwachstelle in Microsoft Visual Studio - die betroffene Version ist nicht klar definiert - ausgemacht. Sie wurde als kritisch eingestuft. Wie sich ein erfolgreicher Angriff genau auswirkt, ist nicht bekannt.

Die Schwachstelle wurde am 08.07.2025 in Form eines Security Update Guides (Website) publiziert. Bereitgestellt wird das Advisory unter msrc.microsoft.com. Die Identifikation der Schwachstelle wird mit CVE-2025-27613 vorgenommen. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 241644 (FreeBSD : git -- multiple vulnerabilities (2a4472ed-5c0d-11f0-b991-291fce777db8)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Es wurde daher sofort gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (241644), EUVD (EUVD-2025-21005) und CERT Bund (WID-SEC-2025-1485) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Betroffen

Amazon Linux 2
Red Hat Enterprise Linux
Fedora Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
Gentoo Linux
SUSE openSUSE
Red Hat OpenShift
Microsoft Visual Studio 2015
Microsoft Visual Studio 2017
Microsoft Visual Studio Code
Microsoft Visual Studio 2019
Microsoft Visual Studio 2022
Open Source git
cPanel cPanel/WHM
Open Source Gitea

Produktinfo

Typ

Programming Tool Software

Hersteller

Microsoft

Name

Visual Studio

Lizenz

Kommerziell

Webseite

Hersteller: https://www.microsoft.com/

CPE 2.3info

🔒

CPE 2.2info

🔒

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: Unbekannt
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Nessus ID: 241644
Nessus Name: FreeBSD : git -- multiple vulnerabilities (2a4472ed-5c0d-11f0-b991-291fce777db8)

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔒
0-Day Time: 🔒
Exposure Time: 🔒

Timelineinfo

08.07.2025 VulDB Eintrag erstellt
08.07.2025 +0 Tage Advisory veröffentlicht
08.07.2025 +0 Tage Gegenmassnahme veröffentlicht
01.09.2025 +54 Tage VulDB Eintrag letzte Aktualisierung