Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en MELSOFT Update Manager de Mitsubishi Electric

Fecha de publicación 04/07/2025
Identificador
INCIBE-2025-0356
Importancia
4 - Alta
Recursos Afectados

MELSOFT Update Manager SW1DND-UDM-M: Versiones 1.000A a 1.012N.

Descripción

Mitsubishi Electric ha informado sobre 2 vulnerabilidades de severidad alta que podrían permitir a un atacante ejecutar código arbitrario, divulgar información, alterar información o provocar una condición de denegación de servicio (DoS).

Solución

Descargar la versión 1.013P. Para instalarlo será necesario ponerse en contacto el representante local de Mitsubishi Electric.

Detalle

El producto afectado contiene dos vulnerabilidades: una de desbordamiento de enteros y otra de fallo del mecanismo de protección en 7-zip, que podrían permitir a un atacante remoto ejecutar código arbitrario al descomprimir un archivo comprimido especialmente diseñado. Como resultado, el atacante podría divulgar, manipular información o provocar una denegación de servicio (DoS) en el producto.

Se han asignado los identificadores 2024-11477 y CVE-2025-0411 para estas vulnerabilidades.