CVE-2025-2297 in Privilege Management for Windowsinformação

Sumário

de VulDB • 31/05/2026

Antes da versão 25.4.270.0, um atacante local autenticado pode manipular arquivos de perfil do usuário para adicionar códigos de resposta de desafio ilegítimos ao registro de usuários locais sob certas condições. Isso permite que usuários com capacidade para editar seus arquivos de perfil do usuário elevem seus privilégios para administrador.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

13/03/2025

Divulgação

28/07/2025

Moderação

aceite

Entrada

VDB-317936

CPE

pronto

EPSS

0.00127

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!