Ejecución de código malicioso en productos de Mitsubishi Electric Corporation
- GENESIS64: versión 10.97.2 CFR3 y anteriores.
- ICONICS Suite: versión 10.97.2 CFR3 y anteriores.
- MobileHMI: versión 10.97.2 CFR3 y anteriores.
- MC Works64: todas las versiones.
Mitsubishi Electric Corporation ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante ejecutar código malicioso.
- MC Works64: No está planificado lanzar una versión corregida.
- GENESIS64, ICONICS Suite o MobileHMI: actualizar a la versión 10.97.3.
CVE-2025-11774: vulnerabilidad de ejecución de código malicioso debido a la neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo en la función de teclado de GENESIS64, ICONICS Suite, MobileHMI y MC Works64. Un atacante podría ejecutar archivos ejecutables arbitrarios (EXE) cuando un usuario legítimo utiliza la función de teclado manipulando el archivo de configuración de la función. Esto podría permitir al atacante divulgar, manipular, eliminar o destruir información almacenada en el PC donde está instalado el producto afectado, o provocar una condición de denegación de servicio (DoS) en el sistema, mediante la ejecución del EXE.
