CVE-2025-53136

Fuite d’informations sensibles dans le noyau NT de Windows

Une vulnérabilité affectant le noyau du système d’exploitation Windows NT permet à un attaquant local d’accéder à des informations sensibles.

• Identifiant : CVE-2025-53136
• Description : Exposition d’informations sensibles à un acteur non autorisé dans le noyau du système d’exploitation Windows NT, permettant à un attaquant de divulguer des informations localement.
• Statut NVD : En attente d’analyse
• Score CVSS 3.1 : 5.5 (Moyen)
  • Vecteur : CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
  • Cela indique une attaque locale (AV:L), avec peu d’efforts (AC:L), ne nécessitant pas de privilèges élevés (PR:L), sans interaction utilisateur (UI:N), dans le même périmètre de sécurité (S:U), avec un impact élevé sur la confidentialité (C:H), et aucun impact sur l’intégrité (I:N) ou la disponibilité (A:N).

Points Clés :

• La vulnérabilité réside dans le noyau du système d’exploitation Windows NT.
• Elle permet une divulgation d’informations localement.
• Le score CVSS suggère un risque modéré, principalement axé sur la confidentialité des données.

Vulnérabilités (avec CVE si possible) :

• CVE-2025-53136 : Exposition de informations sensibles.

Recommandations :

Bien que l’article ne fournisse pas de recommandations directes pour cette vulnérabilité spécifique, il mentionne dans un tweet que cette faille est un “contournement KASLR” (Kernel Address Space Layout Randomization) et qu’il est possible que des correctifs ouvrent de nouvelles portes à l’exploitation. Les bonnes pratiques générales de cybersécurité s’appliquent :

• Maintenir le système d’exploitation à jour avec les derniers correctifs de sécurité.
• Surveiller les annonces officielles de Microsoft pour les mises à jour relatives à cette vulnérabilité.
• Appliquer le principe du moindre privilège pour limiter l’impact potentiel d’une exploitation.

Source