PT-2025-31114 · Unknown · User Registry
Lukasz Piotrowski
+1
·
Publicado
2025-07-28
·
Atualizado
2025-08-04
·
CVE-2025-2297
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões anteriores à 25.4.270.0
Descrição
Um atacante autenticado localmente pode manipular arquivos de perfil de usuário para adicionar códigos de resposta de desafio ilegítimos ao registro de usuário local sob certas condições. Isso permite que usuários com a capacidade de editar seus arquivos de perfil de usuário elevem seus privilégios para administrador.
Recomendações
Atualize para a versão 25.4.270.0 ou posterior.
Correção
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
User Registry