CVE-2025-32701

Windows Common Log File System Driver Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 1.3%● KEVCWE-416

En resumen

Una falla en el sistema de registros de Windows permite que alguien con acceso a su computadora obtenga mayores privilegios y controle más del sistema. Esto es grave porque permite que los atacantes tomen control total de la máquina.

Detalle técnico

Vulnerabilidad de use-after-free en el Driver del Sistema Común de Archivos de Registro de Windows (CLFS) permite que un atacante autenticado localmente ejecute código arbitrario con privilegios elevados. La vulnerabilidad requiere acceso local previo pero resulta en escalada de privilegios, permitiendo el compromiso completo del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

Use after free in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32701 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-32701