Vulnerabilidad en Microsoft Corporation (CVE-2025-29968)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
13/05/2025
Última modificación:
19/05/2025
Descripción
La validación de entrada incorrecta en Active Directory Certificate Services (AD CS) permite que un atacante autorizado deniegue el servicio a través de una red.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:* | 10.0.14393.8066 (excluyendo) | |
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:* | 10.0.17763.7314 (excluyendo) | |
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:* | 10.0.20348.3692 (excluyendo) | |
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:* | 10.0.25398.1611 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página