Múltiples vulnerabilidades en MELSOFT Update Manager de Mitsubishi Electric
MELSOFT Update Manager SW1DND-UDM-M: Versiones 1.000A a 1.012N.
Mitsubishi Electric ha informado sobre 2 vulnerabilidades de severidad alta que podrían permitir a un atacante ejecutar código arbitrario, divulgar información, alterar información o provocar una condición de denegación de servicio (DoS).
Descargar la versión 1.013P. Para instalarlo será necesario ponerse en contacto el representante local de Mitsubishi Electric.
El producto afectado contiene dos vulnerabilidades: una de desbordamiento de enteros y otra de fallo del mecanismo de protección en 7-zip, que podrían permitir a un atacante remoto ejecutar código arbitrario al descomprimir un archivo comprimido especialmente diseñado. Como resultado, el atacante podría divulgar, manipular información o provocar una denegación de servicio (DoS) en el producto.
Se han asignado los identificadores 2024-11477 y CVE-2025-0411 para estas vulnerabilidades.