BreeDrive es una variedad de unidades de almacenamiento de Synology diseñadas para el almacenamiento de archivos. Incluye un centro de copias de seguridad personal que puedes utilizar en Windows. Hoy, 22 de julio, el INCIBE (Instituto Nacional de Ciberseguridad) ha informado sobre diversas vulnerabilidades que afectan la seguridad al usar la herramienta de escritorio en el sistema operativo de Microsoft. Estas vulnerabilidades han sido identificadas por el investigador de seguridad Zhao Runzi.
En total, se han encontrado tres fallos, todos calificados con un nivel de gravedad alta. Es crucial llevar a cabo la actualización, ya que ya existen soluciones para estas vulnerabilidades. Simplemente actualiza BeeDrive a la versión 1.4.2-13960 o superior. A continuación, te explicamos cómo actúa cada vulnerabilidad.
Vulnerabilidades en BeeDrive
Las vulnerabilidades se han registrado como CVE-2025-54158, CVE-2025-54159 y CVE-2025-54160, todas clasificadas como de severidad alta. Desde INCIBE, se ha indicado que no están siendo explotadas activamente. Estas fallas afectan a todas las versiones de BeeDrive anteriores a la 1.4.2-13960.
- La primera vulnerabilidad, conocida como CVE-2025-54158, se refiere a la ausencia de autenticación para una función crítica de BeeDrive. Si se explota, un atacante podría ejecutar código arbitrario. En la escala CVSS3, ha obtenido una puntuación de 7.8.
- La segunda vulnerabilidad, CVE-2025-54159, se relaciona con la falta de autorización en BeeDrive. Un atacante remoto podría eliminar archivos de manera arbitraria si aprovecha este fallo, con una puntuación de 7.5 en la escala CVSS3.
- Por último, la vulnerabilidad CVE-2025-54160 implica una limitación inapropiada del nombre de ruta a un directorio restringido. Si se explota, un atacante local podría ejecutar código arbitrario, también con una puntuación de 7.8 en la escala CVSS3.
Como puedes observar, estas tres vulnerabilidades son diferentes, pero todas permiten a un atacante ejecutar código de manera arbitraria. Esto podría poner en riesgo la seguridad de los dispositivos, por lo que es fundamental abordar el problema y actuar de inmediato instalando los parches necesarios. El identificador correspondiente es INCIBE-2025-0403 y su gravedad ha sido calificada como 4 en una escala del 1 al 5, indicando un nivel alto.
Es importante aclarar que las vulnerabilidades no están presentes en los dispositivos de almacenamiento en sí, sino únicamente en la aplicación de escritorio para Windows que se utiliza para gestionarlos. A nivel de hardware, los dispositivos son seguros; el problema reside en el software instalado en el sistema.
Soluciona el problema
En la página web de Synology, puedes consultar el boletín oficial SA-25:08, publicado el 22 de julio, que confirma las tres vulnerabilidades descritas que afectan a BeeDrive. Para solucionar el problema, la recomendación es clara: actualizar a la versión 1.4.2-13960 o cualquier versión superior disponible. A continuación, te mostramos una captura de la web.
El estado en la web de Synology se califica como importante y ha sido actualizado a resuelto, ya que se encuentran disponibles los parches. Por esta razón, han hecho pública esta información.
Vulnerabilidades de BeeDrive
| Identificador (CVE) | Riesgo Principal | Puntuación CVSS v3.1 | Vector de Ataque |
|---|---|---|---|
| CVE-2025-54158 | Ejecución de código arbitrario | 7.8 (Alto) | Remoto |
| CVE-2025-54159 | Eliminación de ficheros arbitraria | 7.5 (Alto) | Remoto |
| CVE-2025-54160 | Ejecución de código arbitrario | 7.8 (Alto) | Local |
Si un atacante logra ejecutar código arbitrario en un sistema, podría instalar software malicioso, bloquear archivos o tomar control total del equipo. Esto incluye la posibilidad de lanzar ataques de ransomware o borrar copias de seguridad existentes. Si obteniendo privilegios de administrador, el problema podría incrementarse a un control total, incluso de forma remota. Esto podría resultar en el robo de información, contraseñas y otros problemas que es fundamental evitar mediante la instalación de actualizaciones de seguridad disponibles.
Preguntas frecuentes
¿Afecta a todos los sistemas operativos?
Estas vulnerabilidades solo afectan a la herramienta para el entorno Windows.
¿Cómo sé si estoy afectado?
Verifica la versión que tienes de BeeDrive. Si es anterior a la 1.4.2-13960, debes actualizar lo antes posible.
¿Para qué sirve BeeDrive?
Es el centro de copias de seguridad de Synology que permite gestionar los archivos en las unidades físicas de la marca.
