Plataforma
other
Componente
harmony-sase-windows-agent
Corrigido em
12.2.1
O CVE-2025-9142 é uma vulnerabilidade de elevação de privilégios no Check Point Harmony SASE Windows Agent. Um usuário local pode explorar essa falha para escrever ou excluir arquivos fora do diretório de trabalho pretendido do certificado, comprometendo a integridade do sistema. Essa vulnerabilidade afeta versões do Harmony SASE Windows Agent anteriores à 12.2 e foi corrigida na versão 12.2.
A exploração bem-sucedida do CVE-2025-9142 permite que um usuário local obtenha privilégios elevados no sistema afetado. Isso pode levar à execução de código arbitrário, acesso não autorizado a dados confidenciais e potencial comprometimento do sistema. Um atacante poderia, por exemplo, substituir arquivos de sistema críticos ou instalar malware sem detecção. A gravidade da vulnerabilidade reside na facilidade de exploração e no potencial impacto na confidencialidade, integridade e disponibilidade do sistema.
O CVE-2025-9142 foi publicado em 2026-01-14. A probabilidade de exploração é considerada média, dada a natureza local da vulnerabilidade e a necessidade de interação do usuário. Não há informações disponíveis sobre exploração ativa ou a inclusão em listas KEV no momento da publicação. A ausência de um PoC público não elimina o risco, mas sugere que a exploração pode ser mais complexa ou direcionada.
Organizations utilizing Check Point Harmony SASE Windows Agent in environments where local user access is granted and file system security is critical are at risk. This includes organizations with strict compliance requirements and those handling sensitive data, such as financial institutions and healthcare providers.
• windows / supply-chain:
Get-Process -Name "HarmonySASEAgent*" | Select-Object ProcessId, CommandLine• windows / supply-chain:
Get-ItemProperty -Path "HKLM:\SOFTWARE\CheckPoint\HarmonySASE\Agent" -Name Version• other: Monitor system logs for unusual file creation or deletion activity within the certificate working directory.
disclosure
Status do Exploit
EPSS
0.01% (percentil 1%)
CISA SSVC
Vetor CVSS
A mitigação primária para o CVE-2025-9142 é a atualização imediata para a versão 12.2 do Check Point Harmony SASE Windows Agent. Caso a atualização cause interrupções, considere a implementação de controles de acesso mais restritivos no diretório de trabalho do certificado para limitar o impacto potencial. Monitore logs de sistema em busca de atividades suspeitas de escrita ou exclusão de arquivos fora do diretório esperado. Após a atualização, confirme a correção verificando a versão instalada do agente e realizando testes de funcionalidade para garantir que não haja regressões.
Actualice Check Point Harmony SASE Windows Agent a la versión 12.2 o posterior. Esto solucionará la vulnerabilidad de escalada de privilegios local que permite a un usuario escribir o eliminar archivos fuera del directorio de trabajo de certificados previsto. Consulte el advisory de Check Point (SK184557) para obtener más detalles e instrucciones de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-9142 is a vulnerability in Check Point Harmony SASE Windows Agent versions prior to 12.2 that allows a local user to escalate privileges by writing or deleting files outside the intended directory.
You are affected if you are using Check Point Harmony SASE Windows Agent versions prior to 12.2. Upgrade to version 12.2 to mitigate the risk.
The recommended fix is to upgrade to Check Point Harmony SASE Windows Agent version 12.2 or later. Consider stricter file system permissions as a temporary workaround.
Currently, there are no publicly known active exploitation campaigns targeting CVE-2025-9142, but monitoring is advised.
Refer to the official Check Point Security Advisory for detailed information and updates regarding CVE-2025-9142.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.