Vulnerabilities ›

CVE-2015-6175

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows Kernel Privilege Escalation Vulnerability — The kernel in Microsoft Windows contains a vulnerability that allows local users to gain privileges via a crafted application.

                    Published: May 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Windows Kernel Privilege Escalation Vulnerability — The kernel in Microsoft Windows contains a vulnerability that allows local users to gain privileges via a crafted application.

🤖 AI Executive Summary

Microsoft Windows Kernel contains a privilege escalation vulnerability allowing local users to gain elevated system privileges through a crafted application. This critical vulnerability affects multiple Windows versions and poses significant risk to organizational security infrastructure.

📄 Description (Arabic)

تحتوي نواة نظام تشغيل ويندوز على ثغرة أمنية تسمح للمستخدمين المحليين بتنفيذ تطبيقات معدة خصيصاً للحصول على امتيازات إدارية. يمكن للمهاجمين استغلال هذه الثغرة للوصول الكامل إلى النظام والبيانات الحساسة. تؤثر الثغرة على عدة إصدارات من ويندوز وتتطلب تطبيق التصحيحات الأمنية بشكل عاجل.

🤖 ملخص تنفيذي (AI)

نواة نظام تشغيل مايكروسوفت ويندوز تحتوي على ثغرة تصعيد امتيازات تسمح للمستخدمين المحليين بالحصول على امتيازات النظام المرتفعة من خلال تطبيق معد خصيصاً. تؤثر هذه الثغرة الحرجة على إصدارات ويندوز متعددة وتشكل خطراً كبيراً على البنية التحتية الأمنية للمنظمات.

🤖 AI Intelligence Analysis Analyzed: Apr 27, 2026 13:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom healthcare energy

🎯 MITRE ATT&CK Techniques

T1548.004 T1134.001 T1547.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately for affected Windows versions. Implement principle of least privilege for user accounts. Monitor and restrict local application execution. Deploy endpoint detection and response solutions. Conduct security awareness training on malicious application risks.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من مايكروسوفت فوراً للإصدارات المتأثرة من ويندوز. تطبيق مبدأ أقل امتياز للحسابات. مراقبة وتقييد تنفيذ التطبيقات المحلية. نشر حلول كشف الاستجابة على نقاط النهاية. إجراء تدريب الوعي الأمني على مخاطر التطبيقات الضارة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.AM-2 PR.PT-3 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS2.84%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-06-15

Published 2022-05-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2015-6175

💬 Comments

Introduce Yourself

Sign In Required