PT-2025-1213 · Microsoft · Windows Connected Devices Platform Service+1
Eduardo Berlanga
+1
·
Publicado
2025-01-14
·
Atualizado
2025-01-27
·
CVE-2025-21207
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Windows Connected Devices Platform Service (Cdpsvc) (versões afetadas não especificadas)
Descrição
O problema está relacionado a um consumo não controlado de recursos no componente Windows Connected Devices Platform Service (Cdpsvc) do sistema operacional Microsoft Windows. Isso pode ser explorado por um atacante remoto para causar uma negação de serviço.
Recomendações
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Connected Devices Platform Service