CVE-2025-59259

Windows Local Session Manager (LSM) Denial of Service Vulnerability

CVSS 6.5 MEDIUMEPSS 1.4%CWE-1287

En resumen

Un fallo en el Administrador de sesiones locales de Windows permite que un usuario autorizado en la red derrumbe o desactive el servicio, haciéndolo no disponible. Esto puede interrumpir el funcionamiento normal del equipo.

Detalle técnico

La validación inadecuada de entrada en LSM de Windows permite que un atacante autorizado en la red envíe datos malformados que provoquen denegación de servicio. La vulnerabilidad requiere credenciales válidas y acceso a la red, resultando en la falta de disponibilidad del servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.

Improper validation of specified type of input in Windows Local Session Manager (LSM) allows an authorized attacker to deny service over a network.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59259