EaseUS Partition Master até 14.5 Kernel Driver epmntdrv.sys Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.88 |
Sumário
Uma vulnerabilidade foi encontrada em EaseUS Partition Master até 14.5. Foi declarada como crítico. A função afetada é desconhecida da biblioteca epmntdrv.sys do componente Kernel Driver. A utilização pode causar Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2026-12781. O ataque deve ser iniciado localmente. Além do mais, um exploit está disponível. Recomenda-se atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em EaseUS Partition Master até 14.5. Foi declarada como crítico. A função afetada é desconhecida da biblioteca epmntdrv.sys do componente Kernel Driver. A utilização pode causar Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-284. A falha foi publicada. O boletim está compartilhado para download em winslow1984.com.
Esta vulnerabilidade está registrada como CVE-2026-12781. O ataque deve ser iniciado localmente. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK utiliza a técnica de ataque T1068 para esta edição.
Foi declarado como prova de conceito. O exploit está disponível para download em winslow1984.com.
A versão atualizada está disponível para download em easeus.com. Recomenda-se atualizar o componente afetado.
Produto
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.8VulDB Meta Pontuação Temporária: 7.0
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔒
Atualização: easeus.com
Linha do tempo
20/06/2026 Aviso publicado20/06/2026 Entrada VulDB criada
21/06/2026 Última atualização da VulDB
Fontes
Aconselhamento: winslow1984.comEstado: Confirmado
CVE: CVE-2026-12781 (🔒)
GCVE (CVE): GCVE-0-2026-12781
GCVE (VulDB): GCVE-100-372522
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 20/06/2026 11h45Atualizado: 21/06/2026 12h33
Ajustamentos: 20/06/2026 11h45 (58), 21/06/2026 12h33 (1)
Completo: 🔍
Submissor: winslow1984
Cache ID: 216::103
Submeter
Aceite
- Submeter #835611: EaseUS Partition Master Kernel Driver epmntdrv.sys 14.5 Local Privilege Escapation (de winslow1984)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.