Vulnerabilidad en productos Avast

Se ha descubierto una vulnerabilidad de severidad alta en Avast Antivirus. Un actor malicioso podría aprovechar este error y lograr la escalada de privilegios o la ejecución de código con los máximos privilegios del sistema.

Productos afectados

  • Avast AV, versión 25.11 y anteriores

Impacto

La vulnerabilidadse ha identificado como:

CVE-2025-71326: con una puntuación de 8.5 en CVSS v4.0. Existe una vulnerabilidad de ruta de servicio no entrecomillada en el servicio SecureLine de Avast. Un actor malicioso local con acceso al sistema podría aprovechar esta configuración incorrecta para inyectar ejecutables maliciosos en la ruta, permitiendo la ejecución de código con privilegios de SYSTEM. Esta vulnerabilidad cuenta con una prueba de concepto pública disponible.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

https://www.cve.org/CVERecord?id=CVE-2025-71326
https://www.vulncheck.com/advisories/avast-antivirus-unquoted-service-path-privilege-escalation