Validación incorrecta de la entrada en Mitsubishi Electric
Modelos R08/16/32/120PCPU con versiones de firmware 48 y anteriores de la serie MELSEC iQ-R.
Mitsubishi ha informado de una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir la divulgación y manipulación de información, así cómo, realizar denegaciones de servicio (DoS).
Actualizar el firmware a la versión 49 o posterior. Para ello seguir los pasos expuestos a continuación:
- Descargar el archivo actualizado, el software de ingeniería para la actualización del firmware y el manual del producto de la página de descargas de Mitsubishi.
- Consultar el "Anexo 2. Función de actualización del firmware" (Appendix 2 Firmware Update Function) en caso de tener dudas con la actualización.
CVE-2025-15080: en el protocolo de comunicación propietario de Mitsubishi y la comunicación SLMP que se emplean en MELSEC iQ-R Series hay una vulnerabilidad de validación incorrecta de la cantidad especificada en la entrada que permite a un atacante leer datos del dispositivo o parte de un programa de control del dispositivo afectado, si se le envía un paquete especialmente manipulado que contenga un comando concreto. Las consecuencias de explotación de esta vulnerabilidad son la revelación de información, su modificación o provocar una denegación de servicio (DoS).
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-15080 | Alta | No | Mitsubishi Electric |
