Vulnerabilities ›

CVE-2025-21333

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows Hyper-V NT Kernel Integration VSP Heap-based Buffer Overflow

                    Published: Jan 14, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Windows Hyper-V NT Kernel Integration VSP Heap-based Buffer Overflow Vulnerability — Microsoft Windows Hyper-V NT Kernel Integration VSP contains a heap-based buffer overflow vulnerability that allows a local attacker to gain SYSTEM privileges.

🤖 AI Executive Summary

A critical heap-based buffer overflow vulnerability in Microsoft Windows Hyper-V NT Kernel Integration VSP allows local attackers to escalate privileges to SYSTEM level. This vulnerability affects virtualized environments commonly used in enterprise data centers and cloud infrastructure.

📄 Description (Arabic)

تحتوي ثغرة تجاوز المخزن المؤقت على الكومة في مكون VSP بـ Hyper-V على عيب يسمح للمهاجمين المحليين بتنفيذ كود تعسفي بامتيازات SYSTEM. تؤثر هذه الثغرة على أنظمة Windows التي تستضيف بيئات Hyper-V الافتراضية.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في تجاوز المخزن المؤقت على الكومة في Hyper-V تسمح للمهاجمين المحليين بتصعيد الامتيازات إلى مستوى SYSTEM. تؤثر هذه الثغرة على البيئات الافتراضية المستخدمة في مراكز البيانات والبنية التحتية السحابية.

🤖 AI Intelligence Analysis Analyzed: Apr 17, 2026 11:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1190 T1068

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately for Windows Hyper-V components. Restrict local access to Hyper-V hosts through proper access controls and authentication mechanisms. Monitor virtualization infrastructure for suspicious activities. Implement principle of least privilege for user accounts accessing hypervisor systems.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft فوراً لمكونات Hyper-V. قيد الوصول المحلي إلى مضيفات Hyper-V من خلال آليات التحكم في الوصول والمصادقة المناسبة. راقب البنية التحتية للمحاكاة الافتراضية للأنشطة المريبة. طبق مبدأ أقل امتياز للحسابات التي تصل إلى أنظمة المراقب الفائق.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS77.98%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-02-04

Published 2025-01-14

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-21333

Introduce Yourself

Sign In Required