Vulnerabilidad en FR Configurator2 de Mitsubishi Electric (CVE-2019-10972)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
26/07/2019
Última modificación:
17/06/2026
Descripción
FR Configurator2 de Mitsubishi Electric, versión 1.16S y anteriores. Esta vulnerabilidad puede ser activada cuando un atacante proporciona a la victima un archivo de proyecto no autorizado (.frc2). Una vez que un usuario abre el proyecto no autorizado, ocurre un agotamiento de la CPU, lo que causa que el software deje de responder hasta que se reinicie la aplicación.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mitsubishielectric:electric_fr_configurator2:*:*:*:*:*:*:*:* | 1.16s (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



