PT-2025-20939 · Microsoft · Defender For Endpoint

Astraleureka

Publicado

2025-05-13

Atualizado

2025-07-08

CVE-2025-26684

CVSS v2.0

6.8

Média

Vetor

AV:L/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: Microsoft Defender for Endpoint (versões afetadas não especificadas)

Descrição: Esta falha permite que um atacante autorizado eleve privilégios localmente por meio do controle externo do nome ou caminho do arquivo. A vulnerabilidade existe na função grab java version().

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-610CWE-73

Identificadores relacionados

BDU:2025-05442

CVE-2025-26684

Produtos afetados

Defender For Endpoint

PT-2025-20939 · Microsoft · Defender For Endpoint

CVE-2025-26684

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11