Vulnerabilidad en Western Digital Kitfox (CVE-2025-57699)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-428
Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
22/08/2025
Última modificación:
22/08/2025
Descripción
Western Digital Kitfox para Windows, proporcionado por Western Digital Corporation, registra un servicio de Windows con una ruta de archivo sin comillas. Un usuario con permiso de escritura en el directorio raíz de la unidad del sistema puede ejecutar código arbitrario con el privilegio SYSTEM.
Impacto
Puntuación base 4.0
8.40
Gravedad 4.0
ALTA
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA