Se ha detectado una vulnerabilidad crítica en el instalador de Salesforce CLI (sf-x64.exe) que permite a atacantes ejecutar código arbitrario y escalar privilegios a nivel SYSTEM en sistemas Windows. Identificada como CVE-2025-9844, la falla se debe a una incorrecta gestión de las rutas de archivos ejecutables durante la instalación, facilitando que archivos maliciosos sustituyan binarios legítimos si el software se obtiene desde fuentes no confiables.
CVE y severidad
| CVE | CVSS 3.1 | Severidad | Alcance |
|---|---|---|---|
| CVE-2025-9844 | 7.8 (Alta) | Alta | Salesforce CLI instalador |
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Salesforce | Salesforce CLI | Instalador sf-x64.exe | Menores a 2.106.6 | Windows |
Solución
Actualizar a la versión 2.106.6 del instalador Salesforce CLI.
Recomendaciones
Se recomienda instalar únicamente desde fuentes oficiales para evitar binarios maliciosos y habilitar políticas de Microsoft Defender Application Control (MDAC) para restringir la ejecución de binarios no autorizados en los directorios de instalación. Además, monitorear logs de eventos ante creación inesperada de servicios o ejecuciones sospechosas en rutas no estándares.