CVE-2025-2297 in Privilege Management for Windowsinformación

Resumen

por MITRE • 2025-07-28

Antes de la versión 25.4.270.0, un atacante autenticado localmente podía manipular los archivos de perfil de usuario para añadir códigos de respuesta de desafío ilegítimos al registro de usuarios local bajo ciertas condiciones. Esto permitía a los usuarios editar sus archivos de perfil y elevar sus privilegios a administrador.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2025-03-13

Divulgación

2025-07-28

Moderación

aceptado

Artículo

VDB-317936

CPE

listo

EPSS

0.00127

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!