Múltiples vulnerabilidases en MELSOFT de Mitsubishi Electric
MELSOFT Update Manager SW1DND-UDM-M: versiones desde la 1.000A hasta la 1.014Q, ambas incluidas.
Mitsubishi Electric ha informado sobre 4 vulnerabilidades: 1 de severidad crítica y 3 medias, que en caso de ser explotadas, podrían permitir a un atacante local manipular o destruir información en el producto afectado, provocar una denegación de servicio en dicho producto o ejecutar código arbitrario cuando un archivo comprimido especialmente diseñado sea descomprimido por el componente 7-Zip incluido en MELSOFT Update Manager.
Mitsubishi Electric ha lanzado la versión 1.015R y posteriores que solucionan estas vulnerabilidades.
CVE-2025-11001: recorrido de ruta en el componente 7-Zip. Esta vulnerabilidad podría permitir a un atacante local ejecutar código arbitrario al descomprimir un archivo comprimido especialmente diseñado utilizando el producto afectado. Como resultado, el producto afectado podría sufrir daños como robo o manipulación de información, denegación de servicio u otros perjuicios.
Para las vulnerabilidades de severidad media se han asignado los siguientes identificadores: CVE-2025-55188, CVE-2025-53817 y CVE-2025-53816.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-11001 | Crítica | Sí | Mitsubishi Electric |



