PT-2025-15533 · Microsoft · Windows Routing/Remote Access Service+1

Publicado

2025-04-08

Atualizado

2025-04-09

CVE-2025-27474

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Windows Routing and Remote Access Service (RRAS) (versões afetadas não especificadas)

Descrição: O problema está relacionado ao uso de um recurso não inicializado no Windows Routing and Remote Access Service (RRAS), permitindo que um atacante não autorizado divulgue informações através de uma rede.

Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

BDU:2025-04116

CVE-2025-27474

Produtos afetados

Windows

Windows Routing/Remote Access Service

PT-2025-15533 · Microsoft · Windows Routing/Remote Access Service+1

CVE-2025-27474

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8