Resumen ejecutivo
El reporte señala una vulnerabilidad identificada en Windows NTLM, asociada con el control externo del nombre o la ruta del archivo. Dicha vulnerabilidad, que ha obtenido una puntuación CVSS de 6.5, se clasifica como moderada y permite a un atacante no autorizado usurpar identidades a través de la red. Es esencial que esta vulnerabilidad se mitigue a través de una planificación adecuada, considerando su potencial para comprometer la seguridad de la información y afectar negativamente la integridad y confidencialidad del sistema.
Recursos afectados
- Microsoft Windows NTLM (no se especifica versión)
Análisis técnico
- CVE-2025-24054: El control externo del nombre o la ruta del archivo en Windows NTLM permite que un atacante no autorizado realice usurpación de identidad a través de una red.
- CWE-73
- CVSS: 6.5 (media)
- Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
- Explotación: No detectada
Mitigación / Solución
Según las instrucciones del fabricante Microsoft, para mitigar o solucionar los problemas de seguridad descritos en la vulnerabilidad CVE-2025-24054 en Microsoft Windows NTLM, se recomienda aplicar las mitigaciones según las instrucciones del proveedor, seguir la guía aplicable BOD 22-01 para servicios en la nube, o descontinuar el uso del producto si las mitigaciones no están disponibles. Para obtener más información, consulte la guía de actualización de Microsoft o el detalle de la vulnerabilidad en el sitio web NVD NIST.