PT-2025-29963 · Sophos · Intercept X For Windows

Sandro Poppi

Publicado

2025-07-17

Atualizado

2025-07-22

CVE-2025-7472

CVSS v3.1

7.5

Alta

Vetor

AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Intercept X for Windows versions prior to 1.22

Description A local privilege escalation issue exists in the Intercept X for Windows installer. If the installer is executed with SYSTEM privileges, a local user may gain system-level access.

Recommendations Update Intercept X for Windows to version 1.22 or later.

Correção

LPE

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

CVE-2025-7472

Produtos afetados

Intercept X For Windows

PT-2025-29963 · Sophos · Intercept X For Windows

CVE-2025-7472

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8