Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Autenticación incorrecta de ficheros de biblioteca en IPP de Eaton

Fecha de publicación 15/10/2025
Identificador
INCIBE-2025-0562
Importancia
4 - Alta
Recursos Afectados

Eaton IPP software, versiones anteriores a 1.76.

Descripción

Kazuma Matsumoto ha descubierto una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir la ejecución de código arbitrario.

Solución

Actualizar el producto a la versión 1.76.

Detalle

La carga de forma insegura por incorrecta autenticación de ficheros de biblioteca en el instalador de software de Eaton IPP puede permitir la ejecución de archivos arbitrarios, por parte de un atacante con acceso al paquete de software.

Se ha asignado el identificador CVE-2025-59889 a esta vulnerabilidad.

CVE
Explotación
No
Fabricante
eaton
Identificador CVE
CVE-2025-59889
Severidad
Alta
Listado de referencias
Eaton Vulnerability Advisory (ETN-VA-2025-1009) - Vulnerability detected in Eaton IPP software
Etiquetas