Múltiples vulnerabilidades en UPS Companion de EATON
Todas las versiones de EATON UPS Companion anteriores a la 3.0.
Kazuma Matsumoto, de GMO Cybersecurity, ha reportado 2 vulnerabilidades: 1 de severidad alta y 1 de severidad media que, en caso de ser explotadas podrían permitir a un atacante ejecutar código arbitrario en los productos afectados.
Se recomienda actualizar el software a la última versión. Para mayor información, consulte las mitigaciones propuestas por el desarrollador.
CVE-2025-59887: el software de Eaton UPS Companion no autentica adecuadamente los archivos de la biblioteca en el instalador. Es por ello que, un atacante con acceso al paquete de software podría ejecutar código arbitrario con el privilegio del usuario que invoca el instalador.
Para la vulnerabilidad de severidad media se le ha asignado el identificador CVE-2025-59888.
