Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-48819

Опубликовано: 08 июл. 2025
Источник: nvd
CVSS3: 7.1
EPSS Низкий

Описание

Sensitive data storage in improperly locked memory in Windows Universal Plug and Play (UPnP) Device Host allows an authorized attacker to elevate privileges over an adjacent network.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x64:*
Версия до 10.0.10240.21073 (исключая)
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x86:*
Версия до 10.0.10240.21073 (исключая)
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
Версия до 10.0.14393.8246 (исключая)
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
Версия до 10.0.14393.8246 (исключая)
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
Версия до 10.0.17763.7558 (исключая)
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
Версия до 10.0.17763.7558 (исключая)
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
Версия до 10.0.19044.6093 (исключая)
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
Версия до 10.0.19045.6093 (исключая)
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
Версия до 10.0.22621.5624 (исключая)
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
Версия до 10.0.22631.5624 (исключая)
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
Версия до 10.0.26100.4652 (исключая)
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
Версия до 10.0.14393.8246 (исключая)
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
Версия до 10.0.17763.7558 (исключая)
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
Версия до 10.0.20348.3932 (исключая)
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
Версия до 10.0.25398.1732 (исключая)
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
Версия до 10.0.26100.4652 (исключая)

EPSS

Процентиль: 36%
0.00149
Низкий

7.1 High

CVSS3

Дефекты

CWE-591

Связанные уязвимости

msrc логотип

CVE-2025-48819

CVSS3: 7.1
msrc
6 месяцев назад

Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability

github логотип

GHSA-27hj-x243-69pr

CVSS3: 7.1
github
6 месяцев назад

Sensitive data storage in improperly locked memory in Windows Universal Plug and Play (UPnP) Device Host allows an authorized attacker to elevate privileges over an adjacent network.

fstec логотип

BDU:2025-08687

CVSS3: 7.1
fstec
6 месяцев назад

Уязвимость службы Universal Plug and Play (UPnP) операционных систем Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 36%
0.00149
Низкий

7.1 High

CVSS3

Дефекты

CWE-591