notepad-plus-plus Notepad++ hasta 8.8.1 Installer Local Privilege Escalation

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
7.4$0-$5k0.00

Resumeninformación

Una vulnerabilidad clasificada como crítica ha sido encontrada en notepad-plus-plus Notepad++ hasta 8.8.1. Se ve afectada una función desconocida del componente Installer. La manipulación conduce a Local Privilege Escalation. Esta vulnerabilidad está identificada como CVE-2025-49144. El ataque debe abordarse localmente. No existe ningún exploit disponible. Es recomendable actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad clasificada como crítica ha sido encontrada en notepad-plus-plus Notepad++ hasta 8.8.1. Una función desconocida del componente Installer es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase local privilege escalation. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. CVE resume:

Notepad++ es un editor de código fuente gratuito y de código abierto. En las versiones 8.8.1 y anteriores, existe una vulnerabilidad de escalada de privilegios en el instalador de Notepad++ v8.8.1 que permite a usuarios sin privilegios obtener privilegios de sistema mediante rutas de búsqueda de ejecutables inseguras. Un atacante podría usar ingeniería social o clickjacking para engañar a los usuarios y que descarguen tanto el instalador legítimo como un ejecutable malicioso en el mismo directorio (normalmente la carpeta Descargas, conocida como directorio vulnerable). Al ejecutar el instalador, el ataque se ejecuta automáticamente con privilegios de sistema. Este problema se ha solucionado y se publicará en la versión 8.8.2.

El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2025-49144. Se considera fácil de explotar. El ataque debe ser hecho local. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Para el scanner Nessus se dispone de un plugin ID 240630 (Notepad++ < 8.8.2 Privelege Escalation (CVE-2025-49144)), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 8.8.2 elimina esta vulnerabilidad. Aplicando el parche f2346ea00d5b4d907ed39d8726b38d77c8198f30 es posible eliminar el problema. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es Actualización.

La vulnerabilidad también está documentado en las bases de datos Tenable (240630) y EUVD (EUVD-2025-19601). Once again VulDB remains the best source for vulnerability data.

Productoinformación

Escribe

Proveedor

Nombre

Versión

Licencia

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 7.6
VulDB Puntuación meta temporal: 7.4

VulDB Puntuación base: 7.8
VulDB Puntuación temporal: 7.5
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CNA Puntuación base: 7.3
CNA Vector (GitHub_M): 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Local Privilege Escalation
CWE: CWE-272 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: En parte
Local: Sí
Remoto: En parte

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 240630
Nessus Nombre: Notepad++ < 8.8.2 Privelege Escalation (CVE-2025-49144)

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔍

Actualización: Notepad++ 8.8.2
Parche: f2346ea00d5b4d907ed39d8726b38d77c8198f30

Línea de tiempoinformación

2025-06-02 🔍
2025-06-23 +21 días 🔍
2025-06-23 +0 días 🔍
2025-10-23 +122 días 🔍

Fuentesinformación

Aviso: GHSA-9vx8-v79m-6m24
Estado: Confirmado

CVE: CVE-2025-49144 (🔍)
GCVE (CVE): GCVE-0-2025-49144
GCVE (VulDB): GCVE-100-313676
EUVD: 🔍

Artículoinformación

Fecha de creación: 2025-06-23 22:03
Actualizado: 2025-10-23 21:10
Cambios: 2025-06-23 22:03 (67), 2025-06-26 21:54 (2), 2025-07-01 08:32 (1), 2025-10-23 21:10 (1)
Completo: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

Do you want to use VulDB in your project?

Use the official API to access entries easily!