Kwetsbaarheid in Western Digital Kitfox voor Windows: CVE-2025-57699
Geplaatst inBeveiligingsmeldingen

Kwetsbaarheid in Western Digital Kitfox voor Windows: CVE-2025-57699

Een recente ontdekking onthuld dat Western Digital Kitfox voor Windows een kritiek beveiligingslek bevat. Deze kwetsbaarheid, aangeduid als CVE-2025-57699, heeft betrekking op een unquoted bestandspad dat is geregistreerd in een Windows-service. Dit maakt het mogelijk voor een gebruiker met schrijfrechten in de hoofdmap van de systeemschijf om willekeurige code uit te voeren met SYSTEM-rechten. Deze situatie kan leiden tot volledige systeemcompromittering.

Overzicht

Het probleem treft specifiek versies van Western Digital Kitfox voor Windows die ouder zijn dan 1.1.1.1. Gebruikers van deze versies lopen het risico dat een ongeautoriseerde gebruiker met lage privileges verdergaande acties uit kan voeren met verhoogde rechten.

Impact

  • Het bestandspad wordt zonder quotes geregistreerd, wat leidt tot de kwetsbaarheid.
  • Een aanvaller met lokale toegang en schrijfrechten op de root kan SIMPELWEG ARBITRAIRE CODE uitvoeren.
  • Het systeem kan volledig worden overgenomen door een aanvaller.

Technische Details

CWE-428: Unquoted search path or element
CVSS v3.0 Base Score: 6.7 (Medium)
CVSS v4.0 Base Score: 8.4 (High)
Vector: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vraag en Antwoord

Wat is CVE-2025-57699?

Het betreft een kwetsbaarheid in Western Digital Kitfox voor Windows die misbruik van onveilige bestandspaden mogelijk maakt.

Welke systemen zijn kwetsbaar voor CVE-2025-57699?

Alle versies van Western Digital Kitfox voor Windows eerder dan 1.1.1.1 zijn getroffen.

Bestaat er al een patch of beveiligingsupdate?

Gebruikers worden geadviseerd om hun software zo snel mogelijk bij te werken naar versie 1.1.1.1 of nieuwer om beveiligingsrisico’s te minimaliseren.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan willekeurige code uitvoeren met SYSTEM-rechten, wat leidt tot een volledig gecompromitteerd systeem.

Bronnen

Aanbevelingen

  • Update naar versie 1.1.1.1 of recenter van Western Digital Kitfox voor Windows.
  • Controleer of er andere systemen zijn die soortgelijke kwetsbaarheden vertonen.
Tags: