Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en FR Configurator2 de Mitsubishi Electric (CVE-2019-10972)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
26/07/2019
Última modificación:
17/06/2026

Descripción

FR Configurator2 de Mitsubishi Electric, versión 1.16S y anteriores. Esta vulnerabilidad puede ser activada cuando un atacante proporciona a la victima un archivo de proyecto no autorizado (.frc2). Una vez que un usuario abre el proyecto no autorizado, ocurre un agotamiento de la CPU, lo que causa que el software deje de responder hasta que se reinicie la aplicación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mitsubishielectric:electric_fr_configurator2:*:*:*:*:*:*:*:* 1.16s (incluyendo)