Se ha identificado y corregido una vulnerabilidad de severidad alta en Crowdstrike Falcon Sensor. Esta vulnerabilidad podría ser explotada para realizar ataques de tipo «man-in-the-middle» (MiTM).
Productos afectados
- Sensor Falcon para Linux versión 7.06 hasta la 7.20.17308.
- Controlador de Admisión de Kubernetes de Falcon versión 7.06 hasta la 7.20.1808.
- Sensor de Contenedor Falcon versión 7.06 hasta la 7.20.5908.
Impacto
La vulnerabilidad de severidad alta se identifica como:
CVE-2025-1146: Puntuación CVSS de 8.1. Esta vulnerabilidad podría permitir a un actor malicioso realizar ataques de intermediario (MiTM) debido a un error en la validación del certificado del servidor en las conexiones TLS y controlar el tráfico de la red, lo que podría resultar en la divulgación de información sensible y manipulación de datos.
Recomendación
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias
https://nvd.nist.gov/vuln/detail/CVE-2025-1146
https://www.crowdstrike.com/security-advisories/cve-2025-1146/