PT-2025-37082 · Easeus · Easeus Todo Backup

Christopher-Ellis-Workday

Publicado

2025-09-10

Atualizado

2025-10-20

CVE-2025-50892

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: EaseUs Todo Backup versão 1.2.0.1

Descrição: O driver eudskacs.sys versão 20250328 não valida corretamente os privilégios para requisições de I/O (IRP MJ READ/IRP MJ WRITE) enviadas ao seu objeto de dispositivo. Isso permite que um atacante local com baixos privilégios realize leituras e gravações arbitrárias no disco bruto, potencialmente levando à divulgação de informações sensíveis, negação de serviço ou elevação de privilégio local.

Recomendações: Atualize para uma versão mais recente do EaseUs Todo Backup que não inclua a versão vulnerável do driver eudskacs.sys 20250328.

Correção

DoS

LPE

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

CVE-2025-50892

Produtos afetados

Easeus Todo Backup

PT-2025-37082 · Easeus · Easeus Todo Backup

CVE-2025-50892

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6