VDB-323247 · CVE-2025-53803 · WID-SEC-2025-2005

Microsoft Windows até Server 2025 Kernel Divulgação de Informação

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.4	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Microsoft Windows. Foi declarada como problemático. A função afetada é desconhecida do componente Kernel. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Esta vulnerabilidade está registrada como CVE-2025-53803. O ataque deve ser executado de forma local. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Microsoft Windows. Foi declarada como problemático. A função afetada é desconhecida do componente Kernel. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-209. A fraqueza foi publicada 09/09/2025 como Security Update Guide (Site). O boletim está compartilhado para download em msrc.microsoft.com.

Esta vulnerabilidade está registrada como CVE-2025-53803. O ataque deve ser executado de forma local. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A técnica de ataque utilizada por esta edição é T1592 de acordo com MITRE ATT&CK.

É aconselhável instalar um patch para solucionar este problema.

Afetado

Microsoft Windows Server 2022
Microsoft Windows Server
Microsoft Windows 10
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows 11
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2025

Produtoinformação

Tipo

Operating System

Fabricante

Microsoft

Nome

Windows

Versão

Licença

comercial

Site

Fabricante: https://www.microsoft.com/
Produto: https://www.microsoft.com/en-us/windows

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.8
VulDB Meta Pontuação Temporária: 4.4

VulDB Pontuação Base: 3.3
VulDB Pontuação Temporária: 2.9
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

Fabricante Pontuação Base (Microsoft): 5.5
Fabricante Vector (Microsoft): 🔒

CNA Pontuação Base: 5.5
CNA Vetor (Microsoft): 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-209 / CWE-200 / CWE-284
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔒
Estado: Não provado

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔒
Tempo 0-dia: 🔒
Tempo de exposição: 🔒

Linha do tempoinformação

09/09/2025 Entrada VulDB criada
09/09/2025 +0 dias Aviso publicado
09/09/2025 +0 dias Contramedida publicada
03/11/2025 +55 dias Última atualização da VulDB