Epic Games Store 14.6.2.0 эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.8$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Epic Games Store 14.6.2.0. Она была оценена как проблематичный. Затронута неизвестная функция. Манипуляция приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2025-61973. Атаку необходимо выполнять на локальном уровне. Эксплойт отсутствует.

ПодробностиИнформация

Уязвимость была найдена в Epic Games Store 14.6.2.0. Она была оценена как проблематичный. Затронута неизвестная функция. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-427. Слабость была опубликована под идентификатором TALOS-2025-2279. Консультация доступна для загрузки на talosintelligence.com.

Эта уязвимость обозначается как CVE-2025-61973. Назначение CVE произошло 08.10.2025. Атаку необходимо выполнять на локальном уровне. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1574.

Объявляется Не определено.

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.9
VulDB Meta Temp Score: 7.8

VulDB Базовый балл: 7.0
VulDB Временная оценка: 6.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 8.8
CNA Вектор (talos): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-427 / CWE-426
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

08.10.2025 CVE присвоен
15.01.2026 +99 дни Консультация опубликована
15.01.2026 +0 дни Запись VulDB создана
15.01.2026 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: TALOS-2025-2279
Статус: Не определено

CVE: CVE-2025-61973 (🔒)
GCVE (CVE): GCVE-0-2025-61973
GCVE (VulDB): GCVE-100-341315

ВходИнформация

Создано: 15.01.2026 17:27
Изменения: 15.01.2026 17:27 (62)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!