CVE-2025-58074

Privilege escalation during the installation of Norton Secure VPN via the Microsoft Store

CVSS 8.8 HIGHEPSS 0.1%CWE-1386

En resumen

Durante la instalación de Norton Secure VPN desde Microsoft Store, un usuario normal puede reemplazar archivos para eliminar archivos arbitrarios y obtener privilegios de administrador. Esto ocurre porque el proceso de instalación no protege adecuadamente los archivos contra interferencia.

Detalle técnico

Existe una vulnerabilidad de reemplazo de archivos durante la instalación de Norton Secure VPN vía Microsoft Store (CWE-1386: Validación Inadecuada de Cantidad Especificada en Entrada). Un usuario con bajos privilegios puede interceptar y modificar archivos durante la instalación, permitiendo la eliminación arbitraria de archivos que escala privilegios a nivel de sistema. La vulnerabilidad requiere acceso local y ocurre dentro de la ventana de instalación.

Resumen generado y traducido por IA a partir de la descripción oficial.

A privilege escalation vulnerability exists during the installation of Norton Secure VPN via the Microsoft Store. A low-privilege user can replace files during the installation process, which may result in deletion of arbitrary files that can lead to elevation of privileges.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Productos afectados

Gen Digital · Norton Secure VPN

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.norton.com/sp/en/me/home/current/solutions/v20250301180004520 https://www.gendigital.com/us/en/contact-us/security-advisories/https://www.talosintelligence.com/vulnerability_reports/TALOS-2025-2276