PT-2026-8219 · Silverfox · Silverfox

Publicado

2026-02-14

·

Atualizado

2026-04-19

·

CVE-2025-70795

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas SilverFox (versões afetadas não especificadas)
Descrição Uma prova de conceito foi publicada demonstrando exploração no ambiente real. O Grupo Silverfox está explorando ativamente essa vulnerabilidade para encerrar processos de antivírus. O driver vulnerável não está atualmente bloqueado pelo Windows. O driver verifica a origem dos códigos de controle, confirmando se eles se originam de um processo SYSTEM, mas permanece suscetível à exploração.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-70795

Produtos afetados

Silverfox