Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Western Digital Kitfox (CVE-2025-57699)

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-428 Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
22/08/2025
Última modificación:
22/08/2025

Descripción

Western Digital Kitfox para Windows, proporcionado por Western Digital Corporation, registra un servicio de Windows con una ruta de archivo sin comillas. Un usuario con permiso de escritura en el directorio raíz de la unidad del sistema puede ejecutar código arbitrario con el privilegio SYSTEM.