PT-2025-20947 · Microsoft · Remote Desktop Gateway Service+1

Publicado

2025-05-13

·

Atualizado

2025-07-24

·

CVE-2025-29831

CVSS v2.0

7.6

Alta

VetorAV:N/AC:H/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas: Serviço de Gateway de Área de Trabalho Remota (versões afetadas não especificadas)
Descrição: O problema está relacionado a uma condição de uso após liberação no Serviço de Gateway de Área de Trabalho Remota, permitindo que um invasor não autorizado execute código através da rede. Isso permite que invasores remotos executem código arbitrário e afetem o sistema.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-05786
CVE-2025-29831

Produtos afetados

Remote Desktop Gateway Service
Windows