Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución de código malicioso en MILCO.S de Mitsubishi Electric

Fecha de publicación 19/11/2025
Identificador
INCIBE-2025-0644
Importancia
4 - Alta
Recursos Afectados
  • MILCO.S Setting Application, todas las versiones.
  • MILCO.S Setting Application (IR), todas las versiones.
  • MILCO.S Easy Setting Application (IR), todas las versiones.
  • MILCO.S Easy Switch Application(IR), todas las versiones.
Descripción

Kazuma Matsumoto ha informado sobre 1 vulnerabilidad de severidad alta relacionada con la ejecución de código malicioso. La explotación de esta vulnerabilidad permitiría a un atacante local ejecutar código malicioso haciendo que el instalador cargue una DLL maliciosa.

Solución

No todos los recursos afectados tienen solución por el momento. 

Para comprobar si el firmware ha sido corregido, revisar el aviso oficial enlazado las referencias.

Detalle

CVE-2025-10089: vulnerabilidad relacionada con la ejecución de código maliciosa a través del secuestro de DLL en la aplicación de configuración y funcionamiento del sistema de control de iluminación MILCO.S. Explotar esta vulnerabilidad podría permitir a un atacante ejecutar código malicioso haciendo que el instalador cargue una DLL maliciosa. Esta vulnerabilidad solo afecta cuando se ejecuta el instalador, una vez instalado no afecta.

CVE
Explotación
No
Nuevo Fabricante
Mitsubishi Electric
Identificador CVE
CVE-2025-10089
Listado de referencias
Malicious Code Execution Vulnerability in Setting and Operation Application for Lighting Control System MILCO.S
Etiquetas