Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Eaton UPS Companion software de Eaton

Fecha de publicación 26/12/2025
Identificador
INCIBE-2025-729
Importancia
4 - Alta
Recursos Afectados

Eaton UPS Companion software, todas las versiones hasta la 3.0 (excluida).

Descripción

Kazuma Matsumoto junto con Eaton UPS Companion han reportado 3 vulnerabilidades, 2 de severidad alta y 1 media que, en caso de ser explotadas, podrían permitir a un atacante con acceso al software ejecutar código arbitrario.

Solución

Eaton ha solucionado las vulnerabilidad en la versión 3.0.  Se recomienda actualizar el firmware a esta última versión.

Detalle

CVE-2025-67450: carga insegura en las bibliotecas del ejecutable del software Eaton UPS Companion (EUC) podría permitir a un atacante con acceso al paquete de software ejecutar código arbitrario.

CVE-2025-59887: carga insegura en las bibliotecas en el instalador del software Eaton IPP podría permitir a un atacante con acceso al paquete de software ejecutar código arbitrario.

La vulnerabilidad de severidad media se le ha asignado el siguiente código CVE-2025-59888.

CVE
Explotación
No
Fabricante
eaton
Identificador CVE
CVE-2025-67450
Severidad
Alta
Explotación
No
Fabricante
eaton
Identificador CVE
CVE-2025-59887
Severidad
Alta
Listado de referencias
TN-VA-2025-1027: Insecure library loading vulnerability in Eaton UPS Companion software
ETN-VA-2025-1026: Multiple security issues in Eaton UPS Companion software
Etiquetas