CVE-2025-50167

plus petit que 1 minute de lecture

Mis à jour : August 13, 2025

Vulnérabilité d’élévation de privilèges dans Hyper-V

Une vulnérabilité d’élévation de privilèges, identifiée sous la référence CVE-2025-50167, affecte Windows Hyper-V. Elle permet à un attaquant disposant de privilèges limités d’obtenir un accès de niveau système sur la machine hôte. L’exploitation réussie pourrait conférer des privilèges SYSTEM à l’attaquant.

Points Clés :

Type de Vulnérabilité : Élévation de privilèges.
Composant Affecté : Windows Hyper-V.
Impact : Acquisition de privilèges SYSTEM.
Systèmes Affectés : Systèmes Windows Server et Windows de bureau.
Score CVSS 3.1 : 7 (Base), 5.9 (Impact), 1 (Exploitabilité).
Chaîne de Vecteur CVSS : CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Faiblesse :

Condition de concurrence (“race condition”) dans l’exécution concurrente utilisant une ressource partagée avec une synchronisation inadéquate au sein de Windows Hyper-V.

Recommandations :

L’article ne détaille pas de recommandations spécifiques pour le moment, mais le statut “Awaiting Analysis” de la NVD suggère qu’une analyse plus approfondie et des correctifs sont attendus. Les utilisateurs doivent rester vigilants quant aux futures mises à jour de sécurité concernant cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-50167

Vulnérabilité d’élévation de privilèges dans Hyper-V

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast