Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0289

Опубликовано: 03 мар. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

Various Paragon Software products contain an insecure kernel resource access vulnerability facilitated by the driver not validating the MappedSystemVa pointer before passing it to HalReturnToFirmware, which can allows an attacker the ability to compromise the service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paragon-software:paragon_backup_\&_recovery:*:*:*:*:*:*:*:*
Версия от 15 (включая) до 17.39 (включая)
cpe:2.3:a:paragon-software:paragon_disk_wiper:*:*:*:*:*:*:*:*
Версия от 15 (включая) до 16 (включая)
cpe:2.3:a:paragon-software:paragon_drive_copy:*:*:*:*:*:*:*:*
Версия от 15 (включая) до 16 (включая)
cpe:2.3:a:paragon-software:paragon_hard_disk_manager:*:*:*:*:*:*:*:*
Версия от 15 (включая) до 17.39 (включая)
cpe:2.3:a:paragon-software:paragon_migrate_os_to_ssd:*:*:*:*:*:*:*:*
Версия от 4 (включая) до 5 (включая)
cpe:2.3:a:paragon-software:paragon_partition_manager:*:*:*:*:*:*:*:*
Версия от 15 (включая) до 17.39 (включая)

EPSS

Процентиль: 10%
0.00035
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-7mf9-x65f-jwgf

CVSS3: 7.8
github
11 месяцев назад

Paragon Partition Manager version 17, both community and Business versions, contain an insecure kernel resource access vulnerability facilitated by the driver not validating the MappedSystemVa pointer before passing it to HalReturnToFirmware, which can allows an attacker the ability to compromise the service.

fstec логотип

BDU:2025-02229

CVSS3: 7.8
fstec
11 месяцев назад

Уязвимость драйвера BioNTdrv.sys программного обеспечения для работы с разделами жестких дисков Paragon Partition Manager, позволяющая нарушителю повысить свои привилегии до уровня system

EPSS

Процентиль: 10%
0.00035
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo