CVE-2025-33053 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	NIST	8.8 HIGH	NETWORK	LOW	NONE	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
microsoft	CNA	8.8 HIGH				CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
CISA-ADP	ADP	---				---
CVE	ADP	---				---

Awaiting analysis

This vulnerability is currently awaiting analysis.

Base Score

CVSS 3.x

EPSS Score

Percentile: Unknown

Common Weakness Enumeration

CWE-73 - External Control of File Name or Path
The software allows user input to control or influence paths or file names that are used in filesystem operations.

Vulnerability Media Exposure

[GERMAN] Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten
Es sind wichtige Sicherheitsupdates für unter anderem Office und Visual Studio erschienen. Windows ist bereits im Visier von Angreifern.
Published: 2025-06-11T07:30:00+00:00
[GERMAN] Nutzer gefährdet: WebDAV-Lücke in Windows wird aktiv ausgenutzt
Die Sicherheitslücke betrifft alle gängigen Windows-Varianten. Angreifer können damit aus der Ferne Schadcode zur Ausführung bringen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img alt="" height="1" src="https://cpx.golem.de/cpx.php?class=17&aid=197011&page=1&ts=1749625381" width="1" />
Published: 2025-06-11T09:03:02+02:00
[GERMAN] Bekannte und aktiv ausgenutzte Sicherheitslücken in Windows
Microsoft veröffentlicht am Juni-Patchday Updates, um über 70 Sicherheitslücken in seinen Produkten zu schließen. Zwei Schwachstellen bestehen dazu in allen Windows-Versionen, sind öffentlich bekannt und werden auch bereits ausgenutzt.
Published: 2025-06-11T08:15:00+02:00
[ENGLISH] Microsoft Patches 67 Vulnerabilities Including WEBDAV Zero-Day Exploited in the Wild
Microsoft has released patches to fix 67 security flaws, including one zero-day bug in Web Distributed Authoring and Versioning (WebDAV) that it said has come under active exploitation in the wild. Of the 67 vulnerabilities, 11 are rated Critical and 56 are rated Important in severity. This includes 26 remote code execution flaws, 17 information disclosure flaws, and 14 privilege escalation
Published: 2025-06-11T13:16:00+05:30
[GERMAN] Microsoft Windows: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, und um falsche Informationen darzustellen.
Published: 2025-06-10T22:00:00+00:00

References

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33053