BDU:2025-02760

BDU

СреднийПодтвержденаЭксплойт есть

Уязвимость реализации протокола NTLM операционной системы Windows связана с внешним контролем имени файла или пути. Эксплуатация уязвимости…

CVSS

6.5

Средний

EPSS

0.00

Опубликовано

2025-01-01

Обновлено

2025-01-01

Описание

Уязвимость реализации протокола NTLM операционной системы Windows связана с внешним контролем имени файла или пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE

Без аутентификации

Затронутые продукты

Microsoft corp Windows_10Microsoft corp Windows_10_1607Microsoft corp Windows_10_1809Microsoft corp Windows_10_21h2Microsoft corp Windows_10_22h2Microsoft corp Windows_11_22h2Microsoft corp Windows_11_23h2Microsoft corp Windows_11_24h2Microsoft corp Windows_server_2008Microsoft corp Windows_server_2008Microsoft corp Windows_server_2012Microsoft corp Windows_server_2012Microsoft corp Windows_server_2012Microsoft corp Windows_server_2016Microsoft corp Windows_server_2016Microsoft corp Windows_server_2019Microsoft corp Windows_server_2019Microsoft corp Windows_server_2022Microsoft corp Windows_server_2022Microsoft corp Windows_server_2022,

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Хронология

2025-01-01

Опубликована

2025-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

52280

exploitdb · https://www.exploit-db.com/exploits/52280

Enterprise

52478

exploitdb · https://www.exploit-db.com/exploits/52478

Enterprise

52480

exploitdb · https://www.exploit-db.com/exploits/52480

Enterprise

Затронутые продукты

Microsoft

Windows Windows Server 2016 Windows Server 2019 Windows Server 2012 Windows 10 Windows Server 2008 Windows 10 1809 Windows Server 2022 Windows 10 1607 Windows 10 21h2+5

Продукт	Вендор	Статус
windows_10	microsoft corp	Отслеживается
windows_10_1607	microsoft corp	Отслеживается
windows_10_1809	microsoft corp	Отслеживается
windows_10_21h2	microsoft corp	Отслеживается
windows_10_22h2	microsoft corp	Отслеживается
windows_11_22h2	microsoft corp	Отслеживается
windows_11_23h2	microsoft corp	Отслеживается
windows_11_24h2	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2012	microsoft corp	Отслеживается
windows_server_2012	microsoft corp	Отслеживается
windows_server_2012	microsoft corp	Отслеживается
windows_server_2016	microsoft corp	Отслеживается
windows_server_2016	microsoft corp	Отслеживается
windows_server_2019	microsoft corp	Отслеживается
windows_server_2019	microsoft corp	Отслеживается
windows_server_2022	microsoft corp	Отслеживается
windows_server_2022	microsoft corp	Отслеживается
windows_server_2022,	microsoft corp	Отслеживается

Показаны первые 20 из 179

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2025-24054

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-24054@https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv@https://github.com/helidem/CVE-2025-24054_CVE-2025-24071-PoC@https://www.exploit-db.com/exploits/52480