CVE-2025-64699

Nome do Software Vulnerável e Versões Afetadas SevenCs ORCA G2 versão 2.0.1.35 (EC2007 Kernel v5.22)

Descrição Existe uma falha na qual um Descritor de Segurança sem uma DACL configurada explicitamente é aplicado a um objeto de dispositivo pelo processo regService, que opera com privilégios de SYSTEM. Isso poderia permitir que um atacante realizasse operações brutas de disco não autorizadas, potencialmente levando à interrupção do sistema e à exposição de dados sensíveis, além de poder facilitar o escalonamento de privilégios local.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.