Informazioni sul CVE-2025-0889

Privilege Management for Windows – Elevation of Privilege

CWE ID: CWE-268

Base Score (CVSS): 7.2

CVE: CVE-2025-0889

Descrizione: Prima del 25.2, un attaccante autenticato locale può aumentare i privilegi su un sistema con Privilege Management per Windows, tramite la manipolazione di oggetti COM in determinate circostanze in cui una policy EPM consente automaticamente l’elevazione dei privilegi di un processo utente.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.beyondtrust.com/trust-center/security-advisories/bt25-01

Prodotti interessati

BeyondTrust – Privilege Management for Windows

Relazioni con altri prodotti

Produttore:BeyondTrust
Prodotto: Privilege Management for Windows
Anno: 2025
CWE: CWE-268
CVSS: 7.2

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)