CVE-2025-50167

plus petit que 1 minute de lecture

Mis à jour : August 14, 2025

Vulnérabilité Hyper-V : Élévation de privilèges

Une vulnérabilité de type “race condition” dans Windows Hyper-V permet à un attaquant local disposant de privilèges limités d’obtenir un accès de niveau système.

Points Clés :

Type de vulnérabilité : Élévation de privilèges.
Produit affecté : Windows Hyper-V.
Impact : Permet à un attaquant d’obtenir des privilèges SYSTEM.
Conditions d’exploitation : Nécessite une attaque locale avec des privilèges bas.

Vulnérabilité identifiée :

CVE-2025-50167 : Cause une condition de concurrence lors de l’utilisation de ressources partagées dans Hyper-V.

Score CVSS 3.1 :

Score Base : 7 (Élevé)
Vecteur : CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques, l’historique des corrections pour des vulnérabilités similaires suggère généralement l’application des mises à jour de sécurité fournies par Microsoft pour Windows Hyper-V. L’article mentionne que certains bugs personnels ont été corrigés dans le “patch tuesday” d’août 2025, ce qui implique que cette vulnérabilité pourrait être couverte par une mise à jour récente.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-50167

Vulnérabilité Hyper-V : Élévation de privilèges

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast