← volver
CVE-2025-62215

Windows Kernel Elevation of Privilege Vulnerability

CVSS 7 HIGHEPSS 6.1%● KEVCWE-362CWE-415
En resumen

Un fallo en el Kernel de Windows permite que un atacante que ya tiene acceso a una computadora obtenga privilegios mayores explotando un problema de sincronización entre dos operaciones. Esto importa porque le permite tomar control total del sistema.

Detalle técnico

Una condición de carrera en el Kernel de Windows causada por sincronización inadecuada de recursos compartidos (CWE-362, CWE-415) permite que un atacante autenticado localmente escale privilegios. La vulnerabilidad requiere que el atacante ya tenga acceso local e implica explotar ventanas de ejecución concurrente para eludir límites de privilegio. La explotación exitosa otorga acceso a nivel administrativo en el sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Kernel allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows 11 Version 24H2Microsoft · Windows 11 Version 25H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)
PoCs públicas encontradas7
githubgithub.com/dexterm300/CVE-2025-62215-exploit-poc32githubgithub.com/abrewer251/CVE-2025-62215_Windows_Kernel_PE19githubgithub.com/gowonisgood/CVE-2025-62215-POC9githubgithub.com/mrk336/Kernel-Chaos-Weaponizing-CVE-2025-62215-for-SYSTEM-Privilege-Escalation4githubgithub.com/theman001/CVE-2025-622152githubgithub.com/uky007/CVE-2025-62215_analysis0exploitdbwww.exploit-db.com/exploits/52494no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62215https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-62215