PT-2025-15480 · Microsoft · Windows Ntfs+1
Sébastien Huneault
·
Publicado
2025-04-08
·
Atualizado
2025-04-15
·
CVE-2025-21197
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Windows NTFS (versões afetadas não especificadas)
Descrição:
A questão refere-se a um controle de acesso inadequado, permitindo que um atacante autorizado divulgue informações de caminho de arquivo em uma pasta onde não possui permissão para listar o conteúdo. Isso pode permitir que atacantes obtenham informações sensíveis e potencialmente afetem o sistema.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Ntfs