2025-3159: Microsoft Endpoint Configuration Manager: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2025-11-12 15:25)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer mit erweiterten Privilegien ('CMPivot Administrator security role') kann die Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren und dadurch volle Administrator-Privilegien zu erlangen oder zuzuweisen.

Im Rahmen des Microsoft Patchtags im November 2025 informiert Microsoft über die Schwachstelle und veröffentlicht die Microsoft Configuration Manager Versionen 2403 (KB28204160), 2409 (KB30385346) und 2503 (KB32851084) als Sicherheitsupdates.

Schwachstellen:

CVE-2025-47179

Schwachstelle in Microsoft Endpoint Configuration Manager ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.