Vulnerabilidad en Mitsubishi Electric Corporation G-50 y CMS-RMD-J (CVE-2025-3699)

Vulnerabilidad de autenticación faltante para función crítica en Mitsubishi Electric Corporation G-50 versión 3.37 y anteriores, G-50-W versión 3.37 y anteriores, G-50A versión 3.37 y anteriores, GB-50 versión 3.37 y anteriores, GB-50A versión 3.37 y anteriores, GB-24A versión 9.12 y anteriores, G-150AD versión 3.21 y anteriores, AG-150A-A versión 3.21 y anteriores, AG-150A-J versión 3.21 y anteriores, GB-50AD versión 3.21 y anteriores, GB-50ADA-A versión 3.21 y anteriores, GB-50ADA-J versión 3.21 y anteriores, EB-50GU-A versión 7.11 y anteriores, EB-50GU-J versión 7.11 y anteriores, AE-200J versión 8.01 y anteriores. AE-200A versión 8.01 y anteriores, AE-200E versión 8.01 y anteriores, AE-50J versión 8.01 y anteriores, AE-50A versión 8.01 y anteriores, AE-50E versión 8.01 y anteriores, EW-50J versión 8.01 y anteriores, EW-50A versión 8.01 y anteriores, EW-50E versión 8.01 y anteriores, TE-200A versión 8.01 y anteriores, TE-50A versión 8.01 y anteriores, TW-50A versión 8.01 y anteriores, y CMS-RMD-J versión 1.40 y anteriores permiten a un atacante remoto no autenticado eludir la autenticación y, posteriormente, controlar ilegalmente los sistemas de aire acondicionado o divulgar información sobre ellos aprovechando esta vulnerabilidad. Además, el atacante puede manipular el firmware de los sistemas utilizando la información divulgada.