Múltiples vulnerabilidades en productos de Keyence
Fecha de publicación 02/10/2025
Identificador
INCIBE-2025-0533
Importancia
4 - Alta
Recursos Afectados
Según la vulnerabilidad, los productos afectados son los siguientes:
- CVE-2025-58775:
- KV STUDIO versión 12.23 y anteriores;
- VT5-WX15/WX12 versión 7.11 y anteriores;
- CVE-2025-58776 y CVE-2025-61690:
- KV STUDIO versión 12.23 y anteriores;
- CVE-2025-58777, CVE-2025-61691 y CVE-2025-61692:
- VT STUDIO versión 8.53 y anteriores.
Descripción
Michael Heinzl ha informado de 6 vulnerabilidades de severidad alta que, en caso de ser explotadas, permitirían ejecutar código arbitrario en el producto afectado.
Solución
Actualizar el producto a la siguiente versión o posterior:
- KV STUDIO versión 12.32;
- VT5-WX15/WX12 versión 7.12;
- VT STUDIO versión 8.54.
Detalle
Las vulnerabilidades son de los siguientes tipos:
- CVE-2025-58775 y CVE-2025-58776: desbordamiento del búfer basado en pila;
- CVE-2025-58777: acceso a puntero no inicializado;
- CVE-2025-61690: subdesbordamiento del búfer (buffer underflow);
- CVE-2025-61691: lectura fuera de límites;
- CVE-2025-61692: uso después de la liberación.
En todos los casos, para explotar la vulnerabilidad es necesario que un usuario abra un fichero especialmente manipulado.
CVE
Explotación
No
Nuevo Fabricante
Keyence
Identificador CVE
CVE-2025-58775
Severidad
Alta
Explotación
No
Nuevo Fabricante
Keyence
Identificador CVE
CVE-2025-58776
Severidad
Alta
Explotación
No
Nuevo Fabricante
Keyence
Identificador CVE
CVE-2025-58777
Severidad
Alta
Explotación
No
Nuevo Fabricante
Keyence
Identificador CVE
CVE-2025-61690
Severidad
Alta
Explotación
No
Nuevo Fabricante
Keyence
Identificador CVE
CVE-2025-61691
Severidad
Alta
Explotación
No
Nuevo Fabricante
Keyence
Identificador CVE
CVE-2025-61692
Severidad
Alta
Listado de referencias
