PT-2025-1243 · Microsoft · Windows Virtualization-Based Security (Vbs) Enclave+1

Alex Ionescu

Publicado

2025-01-14

Atualizado

2026-04-13

CVE-2025-21370

CVSS v3.1

8.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Enclave de Segurança Baseada em Virtualização (VBS) do Windows (versões afetadas não especificadas)

Descrição O problema está relacionado à validação de entrada insuficiente no Enclave de Segurança Baseada em Virtualização (VBS) dos sistemas operacionais Microsoft Windows. Isso pode permitir que um atacante eleve seus privilégios.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-00635

CVE-2025-21370

Produtos afetados

Windows

Windows Virtualization-Based Security (Vbs) Enclave

PT-2025-1243 · Microsoft · Windows Virtualization-Based Security (Vbs) Enclave+1

CVE-2025-21370

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9