Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-55687

Опубликовано: 14 окт. 2025
Источник: nvd
CVSS3: 7.4
CVSS3: 7
EPSS Низкий

Описание

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Resilient File System (ReFS) allows an unauthorized attacker to elevate privileges locally.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:*:*
Версия до 10.0.10240.21161 (исключая)
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:*:*
Версия до 10.0.14393.8519 (исключая)
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:*
Версия до 10.0.17763.7919 (исключая)
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
Версия до 10.0.19044.6456 (исключая)
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
Версия до 10.0.19045.6456 (исключая)
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
Версия до 10.0.22621.6060 (исключая)
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
Версия до 10.0.22631.6060 (исключая)
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
Версия до 10.0.26100.6899 (исключая)
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:*:*
Версия до 10.0.26200.6899 (исключая)
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
Версия до 10.0.14393.8519 (исключая)
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
Версия до 10.0.17763.7919 (исключая)
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
Версия до 10.0.20348.4294 (исключая)
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
Версия до 10.0.25398.1913 (исключая)
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
Версия до 10.0.26100.6899 (исключая)

EPSS

Процентиль: 14%
0.00047
Низкий

7.4 High

CVSS3

7 High

CVSS3

Дефекты

CWE-362
CWE-362

Связанные уязвимости

msrc логотип

CVE-2025-55687

CVSS3: 7.4
msrc
2 месяца назад

Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability

github логотип

GHSA-h656-3w5x-8qxp

CVSS3: 7.4
github
2 месяца назад

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Resilient File System (ReFS) allows an unauthorized attacker to elevate privileges locally.

fstec логотип

BDU:2025-13217

CVSS3: 7.4
fstec
2 месяца назад

Уязвимость локальной файловой системы Windows Resilient File System операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 14%
0.00047
Низкий

7.4 High

CVSS3

7 High

CVSS3

Дефекты

CWE-362
CWE-362