Múltiples vulnerabilidades en productos de Keyence
Fecha de publicación 02/10/2025
Identificador
INCIBE-2025-0533
Importancia
4 - Alta
Recursos Afectados
Según la vulnerabilidad, los productos afectados son los siguientes:
- CVE-2025-58775:
- KV STUDIO versión 12.23 y anteriores;
- VT5-WX15/WX12 versión 7.11 y anteriores;
- CVE-2025-58776 y CVE-2025-61690:
- KV STUDIO versión 12.23 y anteriores;
- CVE-2025-58777, CVE-2025-61691 y CVE-2025-61692:
- VT STUDIO versión 8.53 y anteriores.
Descripción
Michael Heinzl ha informado de 6 vulnerabilidades de severidad alta que, en caso de ser explotadas, permitirían ejecutar código arbitrario en el producto afectado.
Solución
Actualizar el producto a la siguiente versión o posterior:
- KV STUDIO versión 12.32;
- VT5-WX15/WX12 versión 7.12;
- VT STUDIO versión 8.54.
Detalle
Las vulnerabilidades son de los siguientes tipos:
- CVE-2025-58775 y CVE-2025-58776: desbordamiento del búfer basado en pila;
- CVE-2025-58777: acceso a puntero no inicializado;
- CVE-2025-61690: subdesbordamiento del búfer (buffer underflow);
- CVE-2025-61691: lectura fuera de límites;
- CVE-2025-61692: uso después de la liberación.
En todos los casos, para explotar la vulnerabilidad es necesario que un usuario abra un fichero especialmente manipulado.
CVE
Explotación
No
Explotación
No
Explotación
No
Explotación
No
Explotación
No
Explotación
No
Listado de referencias
