Se ha identificado una vulnerabilidad de alta gravedad en el agente Symantec Data Loss Prevention (DLP) para Windows, registrada como CVE-2026-3991, que permite a un atacante local con bajos privilegios escalar hasta obtener permisos del sistema. Esta falla afecta agentes con configuración por defecto y está asociada a un error en la integración de la biblioteca OpenSSL. Broadcom ha publicado parches para mitigar este riesgo en las versiones afectadas.
CVE y severidad
| CVE | Puntaje CVSS | Severidad | Componente afectado |
|---|---|---|---|
| CVE-2026-3991 | 7.8 | Alta | Symantec DLP Agent para Windows (proceso edpa.exe) |
Productos afectados
| Fabricante | Producto | Versiones afectadas | Plataforma/SO |
|---|---|---|---|
| Broadcom | Symantec Data Loss Prevention (DLP) Agent | < 16.1 MP2, < 25.1 MP1 | Windows |
Solución
Actualizar a las versiones corregidas DLP 25.1 MP1, DLP 16.1 MP2, DLP 16.0 RU2 HF9, DLP 16.0 RU1 MP1 HF12 o DLP 16.0 MP2 HF15.
Recomendaciones
Se recomienda priorizar la aplicación de los parches oficializados por Broadcom para mitigar esta vulnerabilidad, especialmente en entornos con riesgos elevados de movimientos laterales o amenazas internas. Tras actualizar, verificar la correcta instalación y funcionamiento del agente para asegurar la protección adecuada.