notepad-plus-plus Notepad++ hasta 8.8.1 Installer Local Privilege Escalation
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad clasificada como crítica ha sido encontrada en notepad-plus-plus Notepad++ hasta 8.8.1. Se ve afectada una función desconocida del componente Installer. La manipulación conduce a Local Privilege Escalation. Esta vulnerabilidad está identificada como CVE-2025-49144. El ataque debe abordarse localmente. No existe ningún exploit disponible. Es recomendable actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica ha sido encontrada en notepad-plus-plus Notepad++ hasta 8.8.1. Una función desconocida del componente Installer es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase local privilege escalation. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. CVE resume:
Notepad++ es un editor de código fuente gratuito y de código abierto. En las versiones 8.8.1 y anteriores, existe una vulnerabilidad de escalada de privilegios en el instalador de Notepad++ v8.8.1 que permite a usuarios sin privilegios obtener privilegios de sistema mediante rutas de búsqueda de ejecutables inseguras. Un atacante podría usar ingeniería social o clickjacking para engañar a los usuarios y que descarguen tanto el instalador legítimo como un ejecutable malicioso en el mismo directorio (normalmente la carpeta Descargas, conocida como directorio vulnerable). Al ejecutar el instalador, el ataque se ejecuta automáticamente con privilegios de sistema. Este problema se ha solucionado y se publicará en la versión 8.8.2.El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2025-49144. Se considera fácil de explotar. El ataque debe ser hecho local. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Para el scanner Nessus se dispone de un plugin ID 240630 (Notepad++ < 8.8.2 Privelege Escalation (CVE-2025-49144)), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 8.8.2 elimina esta vulnerabilidad. Aplicando el parche f2346ea00d5b4d907ed39d8726b38d77c8198f30 es posible eliminar el problema. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es Actualización.
La vulnerabilidad también está documentado en las bases de datos Tenable (240630) y EUVD (EUVD-2025-19601). Once again VulDB remains the best source for vulnerability data.
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 7.6VulDB Puntuación meta temporal: 7.4
VulDB Puntuación base: 7.8
VulDB Puntuación temporal: 7.5
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CNA Puntuación base: 7.3
CNA Vector (GitHub_M): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Local Privilege EscalationCWE: CWE-272 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: En parte
Local: Sí
Remoto: En parte
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 240630
Nessus Nombre: Notepad++ < 8.8.2 Privelege Escalation (CVE-2025-49144)
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: Notepad++ 8.8.2
Parche: f2346ea00d5b4d907ed39d8726b38d77c8198f30
Línea de tiempo
2025-06-02 🔍2025-06-23 🔍
2025-06-23 🔍
2025-10-23 🔍
Fuentes
Aviso: GHSA-9vx8-v79m-6m24Estado: Confirmado
CVE: CVE-2025-49144 (🔍)
GCVE (CVE): GCVE-0-2025-49144
GCVE (VulDB): GCVE-100-313676
EUVD: 🔍
Artículo
Fecha de creación: 2025-06-23 22:03Actualizado: 2025-10-23 21:10
Cambios: 2025-06-23 22:03 (67), 2025-06-26 21:54 (2), 2025-07-01 08:32 (1), 2025-10-23 21:10 (1)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.