Se ha identificado una vulnerabilidad de severidad alta (CVE-2025-30201) en el Agente Wazuh para sistemas Windows anteriores a la versión 4.13.0, que posibilita ataques de relevo NTLM mediante la inyección de rutas UNC maliciosas en la configuración del agente. Esta vulnerabilidad permite a un atacante autenticado realizar una escalada de privilegios y ejecución remota de código (RCE) al aprovechar el manejo inseguro de rutas de archivos. Se recomienda verificar configuraciones afectadas para detectar actividad inusual.
CVE y severidad
| CVE | CVSS v3 Base Score | Severidad | Ámbito afectado |
|---|---|---|---|
| CVE-2025-30201 | 7.7 | Alta | Agente Wazuh en Windows (versiones previas a 4.13.0) |
Productos afectados
El Agente Wazuh para Windows en versiones anteriores a la 4.13.0 presenta esta vulnerabilidad.
Solución
Actualizar a la versión 4.13.0 o superior del Agente Wazuh.
Recomendaciones
Priorizar la actualización inmediata del agente para reducir riesgos, aplicar durante una ventana de mantenimiento y validar que las configuraciones no incluyan rutas UNC sin verificar. Windows: reforzar el control de acceso y monitorear eventos relacionados con autenticaciones NTLM.