PT-2025-21360 · Microsoft · Defender For Endpoint
Rich Mirch
·
Publicado
2025-05-15
·
Atualizado
2025-07-08
·
CVE-2025-47161
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Microsoft Defender for Endpoint (versões afetadas não especificadas)
Descrição:
O problema refere-se a uma elevação de privilégio no Microsoft Defender for Endpoint. Não são fornecidos detalhes específicos sobre os aspectos técnicos do problema, como endpoints de API, parâmetros vulneráveis ou nomes de funções. Também não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre qualquer incidente no mundo real em que essa questão tenha sido explorada.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
LPE
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Defender For Endpoint