CVE-2025-2297 in Privilege Management for Windows
Resumen
por MITRE • 2025-07-28
Antes de la versión 25.4.270.0, un atacante autenticado localmente podía manipular los archivos de perfil de usuario para añadir códigos de respuesta de desafío ilegítimos al registro de usuarios local bajo ciertas condiciones. Esto permitía a los usuarios editar sus archivos de perfil y elevar sus privilegios a administrador.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.