Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Condición de carrera en el kernel de Windows en productos de Philips

Fecha de publicación 20/11/2025
Identificador
INCIBE-2025-0649
Importancia
4 - Alta
Recursos Afectados
  • 881001 – Advanced Visualization Workspace(V15)
  • 866009 - IntelliVue Guardian Software
  • 867019 - IntelliVue XDS
  • 866131/866458/867061 - IntelliSpace Perinatal
Descripción

Philips ha informado sobre 1 vulnerabilidad de severidad alta que trata sobre la ejecución concurrente de recursos compartidos con una sincronización inadecuada ('condición de carrera') en el kernel de Windows. Esta vulnerabilidad permitiría a un atacante autorizado elevar privilegios localmente.

Solución
  • Para Advanced Visualization Workspace(V15): parche disponible en InCenter.
  • Para el resto de productos afectados, los clientes son responsables de aplicar las medidas de mitigación pertinentes.
Detalle

CVE-2025-62215: la ejecución concurrente con recursos compartidos y una sincronización inadecuada (una "condición de carrera") en el núcleo de Windows permite que un intruso autorizado eleve privilegios a nivel local.

CVE
Explotación
Fabricante
philips
Identificador CVE
CVE-2025-62215
Severidad
Alta
Listado de referencias
Avisos de seguridad
Etiquetas