Vulnerabilidad en Crucial Storage Executive (CVE-2025-71178)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-427 Elemento no controlado en la ruta de búsqueda

Fecha de publicación:

26/01/2026

Última modificación:

27/01/2026

Descripción

Las versiones del instalador de Crucial Storage Executive anteriores a la 11.08.082025.00 contienen una vulnerabilidad de precarga de DLL. Durante la instalación, el instalador se ejecuta con privilegios elevados y carga DLL de Windows utilizando una ruta de búsqueda no controlada, lo que puede provocar que se cargue una DLL maliciosa colocada junto al instalador en lugar de la librería del sistema prevista. Un atacante local que pueda convencer a una víctima para que ejecute el instalador desde un directorio que contenga la DLL proporcionada por el atacante puede lograr la ejecución de código arbitrario con privilegios de administrador.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 7.10 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Activo
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

7.10

Gravedad 4.0

ALTA

Vulnerabilidad en Crucial Storage Executive (CVE-2025-71178)

Descripción

Impacto

Referencias a soluciones, herramientas e información