BDU:2025-05787
Уязвимость инструмента тестирования драйверов Microsoft Windows Hardware Lab Kit (HLK) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
📄 Описание
Уязвимость инструмента тестирования драйверов Microsoft Windows Hardware Lab Kit (HLK) связана с использованием жёстко закодированных учётных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: Windows Hardware Lab Kit (HLK)
Версия ПО: Server 2019 (Windows Hardware Lab Kit (HLK)), 10 2004 (Windows Hardware Lab Kit (HLK)), 10 21H2 (Windows Hardware Lab Kit (HLK)), 10 22H2 (Windows Hardware Lab Kit (HLK)), 10 20H2 (Windows Hardware Lab Kit (HLK)), Server 2022 (Windows Hardware Lab Kit (HLK)), 11 22H2 (Windows Hardware Lab Kit (HLK)), 10 21H1 (Windows Hardware Lab Kit (HLK)), 1809 (Windows Hardware Lab Kit (HLK)), 11 24H2 (Windows Hardware Lab Kit (HLK)), Server 2025 (Windows Hardware Lab Kit (HLK))
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Жесткое кодирование регистрационных данных (CWE-798)
Класс уязвимости
Уязвимость кода
Дата выявления
13.05.2025
Способ эксплуатации
Нарушение аутентификации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
🔗 Источники и меры
🔗 https://msrc.microsoft.com/update-guide/vulnerabil...
🏷️ Идентификаторы
CVE-2025-27488
📅 Даты
Дата публикации
23.05.2025
Последнее обновление
23.05.2025
← Назад к списку