Microsoft Windows до Server 2025 StateRepository API Server слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.1$5k-$25k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Microsoft Windows. Затронута неизвестная функция компонента StateRepository API Server. Выполнение манипуляции приводит к слабая аутентификация. Эта уязвимость продается как CVE-2025-53789. Атака должна осуществляться локально. Эксплойт отсутствует. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Microsoft Windows. Затронута неизвестная функция компонента StateRepository API Server. Выполнение манипуляции приводит к слабая аутентификация. Использование CWE для объявления проблемы приводит к тому, что CWE-306. Данная уязвимость была опубликована 12.08.2025 в виде Security Update Guide (Веб-сайт). Консультация доступна по адресу msrc.microsoft.com.

Эта уязвимость продается как CVE-2025-53789. Атака должна осуществляться локально. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время.

.

Рекомендуется применить исправление для устранения этой проблемы.

Затронуто

  • Hitachi Virtual Storage Platform
  • Microsoft Windows Server 2022
  • Microsoft Windows Server
  • Microsoft Windows 10
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2019
  • Microsoft Windows 11
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2025
  • Microsoft Windows

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.1

VulDB Базовый балл: 7.8
VulDB Временная оценка: 6.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

Поставщик Базовый балл (Microsoft): 7.8
Поставщик Vector (Microsoft): 🔒

CNA Базовый балл: 7.8
CNA Вектор (Microsoft): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-306 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Статус: недоказанный

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔒
0-дневное время: 🔒
Время экспозиции: 🔒

ХронологияИнформация

12.08.2025 Запись VulDB создана
12.08.2025 +0 дни Консультация опубликована
12.08.2025 +0 дни Контрмера опубликована
22.11.2025 +102 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: msrc.microsoft.com
Статус: Подтверждённый

CVE: CVE-2025-53789 (🔒)
GCVE (CVE): GCVE-0-2025-53789
GCVE (VulDB): GCVE-100-319689
EUVD: 🔒
CERT Bund: WID-SEC-2025-1790 - Microsoft Windows und Windows Server: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20161215

ВходИнформация

Создано: 12.08.2025 20:06
Обновлено: 22.11.2025 13:06
Изменения: 12.08.2025 20:06 (35), 12.08.2025 20:09 (34), 15.08.2025 00:09 (12), 16.08.2025 19:11 (1), 22.11.2025 13:06 (7)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!