CVE-2025-59257
Windows Local Session Manager (LSM) Denial of Service Vulnerability
En resumen
El Administrador de Sesiones Locales de Windows tiene un defecto que permite a un atacante autorizado en la red deshabilitar el servicio, dejando el sistema no disponible.
Detalle técnico
Validación inadecuada de entrada en Windows LSM (CWE-1287) permite que un atacante autenticado en la red envíe datos malformados que causan denegación de servicio. Requiere credenciales de red válidas; el impacto es la indisponibilidad del servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper validation of specified type of input in Windows Local Session Manager (LSM) allows an authorized attacker to deny service over a network.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 11 Version 24H2Microsoft · Windows 11 Version 25H2Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →