Russian Vulnerability Scanner Database

Back to List

BDU:2025-00287

Scores

EPSS

0.000none0.0%
0%20%40%60%80%100%

Percentile: 0.0%

CVSS

7.8high3.x
0246810

CVSS Score: 7.8/10

All CVSS Scores

CVSS 3.x
7.8

Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
6.8

Vector: AV:L/AC:L/Au:S/C:C/I:C/A:C

Description

Уязвимость функции VSP Elevation ядра системы аппаратной виртуализации Windows Hyper-V операционных систем Windows связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня SYSTEM

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.
Learn more about Scaner-VS 7

Sources

bdumsrc

Related Vulnerabilities

CVE-2025-21333

Exploits

Exploit ID: BDU:2025-00287

Source: bdu_exploit

URL: https://bdu.fstec.ru/vul

Exploit ID: 52436

Source: exploitdb

URL: https://www.exploit-db.com/exploits/52436

Exploit ID: CVE-2025-21333

Source: github-poc

URL: https://github.com/aleongx/KQL_sentinel_CVE-2025-21333

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-21333
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21333
https://github.com/MrAle98/CVE-2025-21333-POC

Recommendations

Source: bdu

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств контроля целостности для отслеживания конфигураций, привилегированных операций и некорректного поведения виртуальных машин
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21333

URL: https://bdu.fstec.ru/vul/2025-00287

Vulnerable Software (109)

Type: Configuration

Vendor: microsoft corp

Product: windows_10 21h2

Operating System: * *

Trait: 
{  "version_exact": "*"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_10 22h2

Operating System: * *

Trait: 
{  "version_exact": "*"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_11 22h2

Operating System: * *

Trait: 
{  "version_exact": "*"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_11 23h2

Operating System: * *

Trait: 
{  "version_exact": "*"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_11 24h2

Operating System: * *

Trait: 
{  "version_exact": "*"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_server_2022,

Operating System: * *

Trait: 
{  "version_exact": "23h2 edition (server core installation)"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_server_2025

Operating System: * *

Trait: 
{  "version_exact": "*"}

Source: bdu

Type: Configuration

Vendor: microsoft corp

Product: windows_server_2025

Operating System: * *

Trait: 
{  "version_exact": "(server core installation)"}

Source: bdu

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 10.0.26200.8246

Operating System: Windows 26200 build 8246

Identifier: KB5083769

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 26100.8117

Operating System: Windows 26100 build 8117

Identifier: KB5086672

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 26100.8116

Operating System: Windows 26100 build 8116

Identifier: KB5079391

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 26100.8039

Operating System: Windows 26100 build 8039

Identifier: KB5085516

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 10.0.26200.8037

Operating System: Windows 26200 build 8037

Identifier: KB5079473

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 26100.7922

Operating System: Windows 26100 build 7922

Identifier: KB5077241

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 10.0.26200.7840

Operating System: Windows 26200 build 7840

Identifier: KB5077181

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 26100.7705

Operating System: Windows 26100 build 7705

Identifier: KB5074105

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 26100.7628

Operating System: Windows 26100 build 7628

Identifier: KB5078127

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 26100.7627

Operating System: Windows 26100 build 7627

Identifier: KB5077744

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 10.0.26200.7623

Operating System: Windows 26200 build 7623

Identifier: KB5074109

Source: msrc

Type: Windows KB

Vendor: Microsoft

Product: Windows

Version: 10.0.26200.7462

Operating System: Windows 26200 build 7462

Identifier: KB5072033

Source: msrc