CVE-2025-21333
Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability
Em resumo
Uma falha no componente de integração de kernel do Windows Hyper-V permite que um invasor com acesso local obtenha privilégios mais altos do que deveria ter. Isso é perigoso porque pode levar ao controle total do computador.
Detalhe técnico
Esta vulnerabilidade de elevação de privilégio existe no componente VSP (provedor de serviço de virtualização) de Integração NT Kernel do Hyper-V. Um atacante com acesso local ao sistema pode explorar uma falha de escalonamento de privilégios para obter permissões em nível de kernel elevadas, potencialmente levando a comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows 11 Version 24H2Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)PoCs públicas encontradas — 4
githubgithub.com/MrAle98/CVE-2025-21333-POC★ 234githubgithub.com/nu1lptr0/CVE-2025-21333★ 22githubgithub.com/aleongx/KQL_sentinel_CVE-2025-21333★ 0cve_referencewww.exploit-db.com/exploits/52436não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21333https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-21333https://www.exploit-db.com/exploits/52436https://www.vicarius.io/vsociety/posts/cve-2025-21333-elevated-privilege-exposure-in-windows-hyper-v-by-microsoft-detection-scripthttps://www.vicarius.io/vsociety/posts/cve-2025-21333-elevated-privilege-exposure-in-windows-hyper-v-by-microsoft-mitigation-script