CVE-2025-55320

Опубликовано: 14 окт. 2025

Источник: nvd

CVSS3: 6.8

EPSS Низкий

Описание

Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Configuration Manager allows an authorized attacker to elevate privileges over an adjacent network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55320
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:configuration_manager_2403:*:*:*:*:*:*:*:*

Версия до 5.00.9128.1035 (исключая)

cpe:2.3:a:microsoft:configuration_manager_2409:*:*:*:*:*:*:*:*

Версия до 5.00.9132.1029 (исключая)

cpe:2.3:a:microsoft:configuration_manager_2503:*:*:*:*:*:*:*:*

Версия до 5.00.9135.1008 (исключая)

EPSS

Процентиль: 34%

0.00135

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-55320

CVSS3: 6.8

msrc

23 дня назад

Configuration Manager Elevation of Privilege Vulnerability

GHSA-5pj4-xx5h-fm6m

CVSS3: 6.7

github

22 дня назад

Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Configuration Manager allows an authorized attacker to elevate privileges locally.