一、 漏洞 CVE-2025-48819 基础信息
漏洞信息
# Windows 通用即插即用 (UPnP) 设备主机特权提升漏洞
## 概述
在Windows Universal Plug and Play (UPnP) Device Host中,敏感数据存储在未正确锁定的内存中,这使得授权攻击者能够通过邻近网络提升权限。
## 细节
敏感数据存储在未正确锁定的内存中,这可能导致数据泄露。攻击者可以通过邻近网络访问这些数据,并利用这些信息来提升其系统中的权限。
## 影响
该漏洞允许授权攻击者通过邻近网络提升权限,从而可能导致系统被进一步操纵和控制。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Sensitive data storage in improperly locked memory in Windows Universal Plug and Play (UPnP) Device Host allows an authorized attacker to elevate privileges over an adjacent network.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感数据存储于加锁不恰当的内存区域
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows UPnP 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows UPnP是美国微软(Microsoft)公司的一个设备代理。提供一个代理允许Windows网络连接识别ZoneDirector的IP地址。 Microsoft Windows UPnP存在安全漏洞。攻击者利用该漏洞可以提升权限。以下产品和版本受到影响:Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows Server 2019,Wi
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-48819 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-48819 的情报信息
-
标题: CVE-2025-48819 - Security Update Guide - Microsoft - Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-48819