[Actualización 27/05/2025] Escalada de privilegios en Panloader del grupo Espiral MS
Panloader.exe (componente de ProactivaNet), versión 3.15.0.0.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta al componente Panloader del grupo Espiral MS, una solución para gestionar activos (ITAM). La vulnerabilidad ha sido descubierta por Pablo Arriaga Perez.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2025-40672: CVSS v4.0: 8.5 | CVSS AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-732
[Actualización 27/05/2025]
Para poder mitigar esta vulnerabilidad, el fabricante recomienda modificar los permisos del directorio de instalación de Panloader evitando que los grupos 'Everyone' y 'Authenticated Users' puedan realizar modificaciones sobre el mismo directorio, su contenido y descendientes.
Para lograr este objetivo se recomienda eliminar todos los permisos de los grupos anteriormente mencionados y asignar nuevamente solo los permisos de lectura, ejecución y listado de contenido al grupo 'Authenticated Users'.
Aquellos clientes que requieran ampliar esta información u obtener apoyo técnico para su aplicación podrán obtenerla a través del portal de soporte de Proactivanet.
CVE-2025-40672: vulnerabilidad de escalada de privilegios en el componente Panloader v3.15.0.0 del grupo Espiral MS. Esta vulnerabilidad permite a cualquier usuario sobrescribir el fichero panLoad.exe que ejecutará el usuario SYSTEM en una tarea programada. Lo que permitiría a un atacante obtener permisos de administrador para realizar las actividades que desee, como acceder a información sensible, ejecutar código en remoto e, incluso, provocar una denegación de servicio (DoS).
