Vulnerabilidad en WatchGuard Terminal Services Agent (CVE-2025-2782)

Gravedad CVSS v4.0:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

28/03/2025

Última modificación:

15/04/2026

Descripción

WatchGuard Terminal Services Agent en Windows no configura correctamente los permisos de directorio al instalarse en un directorio no predeterminado. Esto podría permitir que un atacante local autenticado obtenga privilegios de SYSTEM en un sistema vulnerable. Este problema afecta al Agente de Servicios de Terminal Server de las versiones 12.0 a 12.10.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:H/SI:H/SA:H CVSS v4.0 Severidad y Métricas:

Puntuación base: 6.30 MEDIA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:H/SI:H/SA:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Bajo
Availability (VA): Ninguno
Confidentiality (SC): Alto
Integrity (SI): Alto
Availability (SA): Alto

Puntuación base 4.0

6.30

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00005