Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Mitsubishi Electric Iconics Digital Solutions (CVE-2025-7376)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/08/2025
Última modificación:
06/08/2025

Descripción

La vulnerabilidad de acceso directo de Windows (.LNK) en varios procesos de Mitsubishi Electric Iconics Digital Solutions GENESIS64 (todas las versiones), Mitsubishi Electric Iconics Digital Solutions GENESIS (versión 11.00), Mitsubishi Electric GENESIS64 (todas las versiones), Mitsubishi Electric MC Works64 (todas las versiones) y Mitsubishi Electric GENESIS (versión 11.00) permite a un atacante local autenticado realizar escrituras no autorizadas en archivos arbitrarios mediante la creación de un enlace simbólico desde un archivo utilizado como destino de escritura por los procesos de los productos afectados a un archivo de destino. Esto podría permitir al atacante destruir el archivo en un PC con los productos afectados instalados, lo que provocaría una denegación de servicio (DoS) en el PC si el archivo destruido es necesario para su funcionamiento.