Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Microsoft Corporation (CVE-2025-29968)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
13/05/2025
Última modificación:
19/05/2025

Descripción

La validación de entrada incorrecta en Active Directory Certificate Services (AD CS) permite que un atacante autorizado deniegue el servicio a través de una red.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:* 10.0.14393.8066 (excluyendo)
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:* 10.0.17763.7314 (excluyendo)
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:* 10.0.20348.3692 (excluyendo)
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:* 10.0.25398.1611 (excluyendo)


Referencias a soluciones, herramientas e información