VDB-332000 · CVE-2025-62218 · WID-SEC-2025-2564

Microsoft Windows até 11 25H2 Wireless Provisioning System Condição de Corrida

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.4	$5k-$25k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Microsoft Windows até 11 25H2. Afetado é uma função desconhecida do componente Wireless Provisioning System. A manipulação resulta em Condição de Corrida. Esta vulnerabilidade é conhecida como CVE-2025-62218. O ataque precisa ser realizado localmente. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Microsoft Windows até 11 25H2. Afetado é uma função desconhecida do componente Wireless Provisioning System. A manipulação resulta em Condição de Corrida. O uso do CWE para declarar o problema aponta para CWE-362. Esta vulnerabilidade foi publicada 11/11/2025 como Security Update Guide (Site). O comunicado está disponível para download em msrc.microsoft.com.

Esta vulnerabilidade é conhecida como CVE-2025-62218. O ataque precisa ser realizado localmente. Não há detalhes técnicos disponíveis. A complexidade de um ataque é relativamente alta. A exploração parece ser difícil. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $5k-$25k no momento.

Recomenda-se aplicar um patch para corrigir este problema.

Afetado

Hitachi Storage
Microsoft Windows 11
Microsoft Windows Server
Microsoft Windows Server 2016
Microsoft Windows 10
Microsoft Windows Server 2019
Microsoft Windows Server 2022
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2025

Produtoinformação

Tipo

Operating System

Fabricante

Microsoft

Nome

Windows

Versão

Licença

comercial

Site

Fabricante: https://www.microsoft.com/
Produto: https://www.microsoft.com/en-us/windows

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.0
VulDB Meta Pontuação Temporária: 6.4

VulDB Pontuação Base: 7.0
VulDB Pontuação Temporária: 6.1
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

Fabricante Pontuação Base (Microsoft): 7.0
Fabricante Vector (Microsoft): 🔒

CNA Pontuação Base: 7.0
CNA Vetor (Microsoft): 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Condição de Corrida
CWE: CWE-362
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔒
Estado: Não provado

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔒
Tempo 0-dia: 🔒
Tempo de exposição: 🔒

Linha do tempoinformação

11/11/2025 Entrada VulDB criada
11/11/2025 +0 dias Aviso publicado
11/11/2025 +0 dias Contramedida publicada
05/01/2026 +54 dias Última atualização da VulDB