Высокий7.8
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE-2025-32706

Вектор уязвимости: 

  • Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Уровень опасности уязвимости (CVSSv3.1): 7.8+

Описание уязвимости:

Уязвимость, связанная с некорректной проверкой входных данных, существует в драйвере файловой системы CLFS (Common Log File System) Windows. Эксплуатация данной уязвимости позволяет авторизованному злоумышленнику повысить уровень своих привилегий до системного (SYSTEM). Зафиксированы случаи использования данной уязвимости в реальных атаках.

Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить привилегии уровня SYSTEM.

Когда стала трендовой: 14.05.2025

Рекомендации по устранению: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32706

Данные актуальны на момент публикации.

Идентификаторы:

CVE-2025-32706

Вендор:

Microsoft

Уязвимый продукт:

Windows Server 2012, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2012 R2, Windows Server 2025, Windows 10 (x64), Windows 10 (x32), Windows 10 (1809), Windows 11 (22H2), Windows 10 (21H2), Windows 10 (22H2), Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Server 2022 (23H2), Windows 10 (23H2), Windows 10 (24H2)