CVE-2025-21334

Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 1.5%● KEVCWE-416

En resumen

Una falla de seguridad en Windows Hyper-V permite que un usuario con privilegios limitados obtenga acceso de nivel superior al explotar una vulnerabilidad en el componente NT Kernel Integration VSP. Esto es peligroso porque permite que los atacantes eludan protecciones de seguridad y tomen el control de funciones críticas del sistema.

Detalle técnico

Esta vulnerabilidad existe en el Hyper-V NT Kernel Integration VSP (Virtual Service Provider) y permite escalada de privilegios a través de manipulación inadecuada de memoria (CWE-416: Use-After-Free). Un atacante con acceso local puede explotar esta falla para ejecutar código arbitrario con privilegios elevados, eludiendo límites de aislamiento.

Resumen generado y traducido por IA a partir de la descripción oficial.

Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Productos afectados

Microsoft · Windows 10 Version 21H2 Microsoft · Windows 10 Version 22H2 Microsoft · Windows 11 version 22H2 Microsoft · Windows 11 version 22H3 Microsoft · Windows 11 Version 23H2 Microsoft · Windows 11 Version 24H2 Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025 Microsoft · Windows Server 2025 (Server Core installation)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21334 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-21334