Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Borrado incorrecto de entradas en Eaton Galileo de Eaton

Fecha de publicación 28/11/2025
Identificador
INCIBE-2025-0671
Importancia
4 - Alta
Recursos Afectados

Eaton Galileo software todas las versiones anteriores a 11.1.1, incluida.

Descripción

Luca Borzacchiello ha reportado sobre 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante local poder ejecutar código o comandos no autorizados.

Solución

Se recomienda actualizar el software a la versión 11.1.2.

Detalle

CVE-2025-59890: vulnerabilidad relacionada con la limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal), que se basa en un borrado incorrecto de las entradas en la función de carga de archivos del software Galileo Eaton. Explotar esta vulnerabilidad permitiría a un atacante local ejecutar código o comandos no autorizados.

CVE
Explotación
No
Fabricante
eaton
Identificador CVE
CVE-2025-59890
Severidad
Alta
Listado de referencias
ETN-VA-2025-1024: Vulnerability reported in Eaton Galileo Software
Etiquetas