Vulnerabilidad en Secure Password de One Identity Password Manager (CVE-2025-27582)

La extensión Secure Password de One Identity Password Manager, en versiones anteriores a la versión 5.14.4, permite la escalada de privilegios locales. El problema surge de un mecanismo de refuerzo de seguridad defectuoso en el navegador del kiosco utilizado para mostrar el sitio de autoservicio de contraseñas a los usuarios finales. En concreto, la aplicación intenta restringir las acciones privilegiadas anulando la función nativa window.print(). Sin embargo, un atacante puede eludir esta protección accediendo al sitio de autoservicio de contraseñas desde la pantalla de bloqueo y navegando a una página web controlada por el atacante mediante la función Ayuda. Al alojar una página web manipulada con JavaScript, el atacante puede restaurar e invocar la función window.print(), lo que abre un cuadro de diálogo de impresión con privilegios de SYSTEM. Desde este cuadro de diálogo, el atacante puede explotar funciones estándar de Windows, como el asistente para imprimir a PDF o para agregar impresoras, para generar un símbolo del sistema con privilegios de SYSTEM. Una explotación exitosa permite a un atacante local (con acceso a una estación de trabajo bloqueada) obtener privilegios de SYSTEM, lo que le otorga control total sobre el dispositivo afectado.