Se ha identificado una nueva vulnerabilidad en el Agente de Credenciales de Identificación de Usuario de Palo Alto Networks para Windows, que podría permitir a un atacante con privilegios limitados acceder a contraseñas de cuentas de servicio almacenadas en texto claro. Esta falla ocurre en versiones específicas del software, lo que permite que las credenciales sean expuestas si no se implementan las configuraciones adecuadas. La vulnerabilidad tiene un impacto significativo en la seguridad de la red, ya que puede permitir a los atacantes escalar privilegios y obtener acceso no autorizado a los sistemas protegidos.
El agente de credenciales de identificación de usuario de Palo Alto Networks se utiliza para la integración de sistemas de identificación en redes corporativas, y debido a esta vulnerabilidad, la información sensible podría quedar expuesta sin una debida protección.
Vulnerabilidades identificadas:
CVE-2025-4235 (CVSS: 7.2): Una vulnerabilidad que puede exponer la contraseña de cuenta de servicio bajo configuraciones específicas no por defecto. Esto permite a un usuario de dominio sin privilegios explotar los permisos de cuenta.
Productos y versiones afectadas:
A continuación, se presenta una tabla detallada con la vulnerabilidad detectada, el identificador CVE, la versión afectada y las soluciones recomendadas:
| CVE | Versiones Afectadas | Solución |
| CVE-2025-4235 | Versiones 11.0.2 a 10.0.133 | Actualizar a la versión 11.0.3 o posterior. |
Recomendaciones
- Actualizar el software a la versión 11.0.3 o superior.
- Revisar las configuraciones de seguridad para asegurarse de que las cuentas de servicio no permitan contraseñas en texto claro.
- Monitorear el tráfico de red para detectar intentos de explotación relacionados con la vulnerabilidad.
- Mantener una política activa de actualizaciones para proteger todas las herramientas de seguridad contra vulnerabilidades conocidas.
Referencias