Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución de código en FREQSHIP-mini de Mitsubishi

Fecha de publicación 03/02/2026
Identificador
INCIBE-2026-078
Importancia
4 - Alta
Recursos Afectados

FREQSHIP-mini para Windows en las versiones de la 8.0.0 hasta la 8.0.2, incluida.

Descripción

Kazuma Matsumoto, de GMO Cybersecurity, ha reportado información sobre 1 vulnerabilidad se severidad alta que, en caso de ser explotada podría permitir a un atacante local podría ejecutar código con privilegios del sistema para divulgar, manipular, eliminar o destruir la información almacenada en el dispositivo donde se encuentra el recurso afectado.

Solución

Se recomienda actualizar el producto afectado a la versión 8.1.0 o posteriores. 

Como medidas de mitigación, sigua las recomendaciones de Mitsubishi desde el enlace de las referencias.

Detalle

CVE-2025-10314: ejecución de código remoto provocado por permisos predeterminados incorrectos, que podría permitir a un atacante local ejecutar código con privilegios de sistema cambiando los archivos ejecutables del servicio (EXE) o las DLL del directorio de instalación por archivos especialmente diseñados. Como consecuencia de esto, el atacante podría divulgar, manipular, eliminar o destruir información almacenada en el dispositivo donde está instalado el sistema afectado, o provocar una condición de denegación de servicio (DoS).

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-10314 Alta no Mitsubishi
Listado de referencias
Malicious Code Execution Vulnerability in Mitsubishi Small-Capacity UPS Shutdown Software FREQSHIP-mini for Windows
Improper file access permission settings in Mitsubishi Small-Capacity UPS Shutdown Software FREQSHIP-mini for Windows
Etiquetas