Tres vulnerabilidades de severidad alta en la familia de productos Sophos Intercept X para Windows podrían permitir a actores maliciosos locales lograr la ejecución de código arbitrario con privilegios a nivel de sistema.
Productos afectados
- Sophos Intercept X para Windows anterior a la versión 2024.3.2
- Sophos Intercept X para Windows Central Device Encryption anterior a la versión 2025.1
- Instalador de Sophos Intercept X para Windows anterior a la versión 1.22
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-7433: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de escalada de privilegios locales en Sophos Intercept X para Windows. Esto podría permitir que un actor malicioso local ejecute código arbitrario en el sistema afectado.
CVE-2024-13972: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad relacionada con los permisos de registro en el actualizador de Intercept X para Windows. Esto podría permitir que un actor malicioso obtener privilegios de nivel de SYSTEM durante una actualización del producto.
CVE-2025-7472: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de escalada de privilegios locales en el instalador de Intercept X para Windows. Esto podría permitir a un actor malicioso local obtenga privilegios de nivel de sistema, si el instalador se ejecuta como SYSTEM.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.sophos.com/en-us/security-advisories/sophos-sa-20250717-cix-lpe
- https://nvd.nist.gov/vuln/detail/CVE-2025-7433
- https://nvd.nist.gov/vuln/detail/CVE-2024-13972
- https://nvd.nist.gov/vuln/detail/CVE-2025-7472