Plataforma
other
Componente
harmony-sase-windows-agent
Corregido en
12.2.1
El CVE-2025-9142 describe una vulnerabilidad de elevación de privilegios en el agente de Windows de Check Point Harmony SASE. Esta falla permite a un usuario local manipular el cliente para escribir o eliminar archivos fuera del directorio de certificados previsto, lo que podría resultar en la ejecución de código arbitrario o la modificación de datos sensibles. La vulnerabilidad afecta a versiones del agente de Windows de Harmony SASE anteriores a la 12.2 y se ha solucionado en la versión 12.2.
Un atacante que explote esta vulnerabilidad podría obtener acceso no autorizado al sistema afectado. Al poder escribir o eliminar archivos fuera del directorio de certificados, el atacante podría inyectar código malicioso, modificar archivos de configuración o incluso tomar el control completo del sistema. Esto podría resultar en la pérdida de datos, la interrupción del servicio o el compromiso de la confidencialidad de la información. La capacidad de escribir archivos fuera del directorio previsto permite una escalada de privilegios significativa, potencialmente permitiendo al atacante evadir los controles de seguridad existentes.
La vulnerabilidad CVE-2025-9142 fue publicada el 14 de enero de 2026. No se ha reportado explotación activa en campañas conocidas ni se encuentra en el KEV de CISA. No se han identificado públicamente pruebas de concepto (PoC) disponibles, lo que sugiere un riesgo de explotación relativamente bajo en el momento actual, aunque la severidad del CVSS indica un potencial significativo.
Organizations utilizing Check Point Harmony SASE Windows Agent in environments where local user access is granted and file system security is critical are at risk. This includes organizations with strict compliance requirements and those handling sensitive data, such as financial institutions and healthcare providers.
• windows / supply-chain:
Get-Process -Name "HarmonySASEAgent*" | Select-Object ProcessId, CommandLine• windows / supply-chain:
Get-ItemProperty -Path "HKLM:\SOFTWARE\CheckPoint\HarmonySASE\Agent" -Name Version• other: Monitor system logs for unusual file creation or deletion activity within the certificate working directory.
disclosure
Estado del Exploit
EPSS
0.01% (1% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para el CVE-2025-9142 es actualizar el agente de Windows de Check Point Harmony SASE a la versión 12.2 o posterior. Si la actualización no es inmediatamente posible, se recomienda revisar los permisos de acceso al directorio de certificados para restringir el acceso solo a usuarios y procesos autorizados. Implementar un sistema de monitorización de la actividad del agente, buscando patrones de escritura o eliminación de archivos fuera del directorio esperado, puede ayudar a detectar posibles intentos de explotación. Después de la actualización, confirme la resolución verificando los registros del agente en busca de errores relacionados con la manipulación de archivos.
Actualice Check Point Harmony SASE Windows Agent a la versión 12.2 o posterior. Esto solucionará la vulnerabilidad de escalada de privilegios local que permite a un usuario escribir o eliminar archivos fuera del directorio de trabajo de certificados previsto. Consulte el advisory de Check Point (SK184557) para obtener más detalles e instrucciones de actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-9142 is a vulnerability in Check Point Harmony SASE Windows Agent versions prior to 12.2 that allows a local user to escalate privileges by writing or deleting files outside the intended directory.
You are affected if you are using Check Point Harmony SASE Windows Agent versions prior to 12.2. Upgrade to version 12.2 to mitigate the risk.
The recommended fix is to upgrade to Check Point Harmony SASE Windows Agent version 12.2 or later. Consider stricter file system permissions as a temporary workaround.
Currently, there are no publicly known active exploitation campaigns targeting CVE-2025-9142, but monitoring is advised.
Refer to the official Check Point Security Advisory for detailed information and updates regarding CVE-2025-9142.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.