Platform
other
Component
harmony-sase-windows-agent
Opgelost in
12.2.1
CVE-2025-9142 beschrijft een Privilege Escalation kwetsbaarheid in de Check Point Harmony SASE Windows Agent. Deze kwetsbaarheid stelt een lokale gebruiker in staat om bestanden buiten de beoogde certificaatwerkdirectory te schrijven of te verwijderen, wat kan leiden tot ongeautoriseerde toegang en potentiële controle over het systeem. De kwetsbaarheid treft versies van de Harmony SASE Windows Agent die kleiner of gelijk zijn aan 12.2. Een upgrade naar versie 12.2 of hoger is beschikbaar om dit probleem te verhelpen.
Een succesvolle exploitatie van CVE-2025-9142 kan een aanvaller in staat stellen om ongeautoriseerde bestanden te schrijven of te verwijderen op het systeem waarop de Harmony SASE Windows Agent draait. Dit kan leiden tot dataverlies, compromittering van de integriteit van het systeem en mogelijk tot verdere privilege-escalatie. Afhankelijk van de privileges van de gebruiker die de agent draait, kan de impact variëren van lokale verstoring tot volledige controle over het systeem. De mogelijkheid om bestanden buiten de beoogde directory te schrijven, opent de deur naar het uitvoeren van kwaadaardige code of het manipuleren van systeemconfiguraties.
Er is momenteel geen publieke exploitatie bevestigd voor CVE-2025-9142. De kwetsbaarheid is opgenomen in het CISA KEV catalogus, wat wijst op een potentieel risico. Er zijn geen bekende actieve campagnes gerelateerd aan deze specifieke kwetsbaarheid. De publicatie datum is 2026-01-14, wat betekent dat de kwetsbaarheid recentelijk is bekendgemaakt.
Organizations utilizing Check Point Harmony SASE Windows Agent in environments where local user access is granted and file system security is critical are at risk. This includes organizations with strict compliance requirements and those handling sensitive data, such as financial institutions and healthcare providers.
• windows / supply-chain:
Get-Process -Name "HarmonySASEAgent*" | Select-Object ProcessId, CommandLine• windows / supply-chain:
Get-ItemProperty -Path "HKLM:\SOFTWARE\CheckPoint\HarmonySASE\Agent" -Name Version• other: Monitor system logs for unusual file creation or deletion activity within the certificate working directory.
disclosure
Exploit Status
EPSS
0.01% (1% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-9142 is het upgraden van de Check Point Harmony SASE Windows Agent naar versie 12.2 of hoger. Check Point heeft een patch uitgebracht die deze kwetsbaarheid verhelpt. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van de gebruiker die de agent draait, om de potentiële impact van een exploitatie te minimaliseren. Controleer de bestandsrechten en -toegangscontroles op de certificaatwerkdirectory om onbevoegde toegang te voorkomen. Na de upgrade, verifieer de correcte werking van de agent en controleer de systeemlogboeken op verdachte activiteiten.
Actualice Check Point Harmony SASE Windows Agent a la versión 12.2 o posterior. Esto solucionará la vulnerabilidad de escalada de privilegios local que permite a un usuario escribir o eliminar archivos fuera del directorio de trabajo de certificados previsto. Consulte el advisory de Check Point (SK184557) para obtener más detalles e instrucciones de actualización.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-9142 is a vulnerability in Check Point Harmony SASE Windows Agent versions prior to 12.2 that allows a local user to escalate privileges by writing or deleting files outside the intended directory.
You are affected if you are using Check Point Harmony SASE Windows Agent versions prior to 12.2. Upgrade to version 12.2 to mitigate the risk.
The recommended fix is to upgrade to Check Point Harmony SASE Windows Agent version 12.2 or later. Consider stricter file system permissions as a temporary workaround.
Currently, there are no publicly known active exploitation campaigns targeting CVE-2025-9142, but monitoring is advised.
Refer to the official Check Point Security Advisory for detailed information and updates regarding CVE-2025-9142.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.