Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI

Múltiples vulnerabilidades en productos Keyence

Fecha02/10/2025
Importancia4 - Alta
Recursos Afectados

Según la vulnerabilidad, los productos afectados son los siguientes:

  • CVE-2025-58775:
    • KV STUDIO versión 12.23 y anteriores;
    • VT5-WX15/WX12 versión 7.11 y anteriores;
  • CVE-2025-58776 y CVE-2025-61690:
    • KV STUDIO versión 12.23 y anteriores;
  • CVE-2025-58777, CVE-2025-61691 y CVE-2025-61692:
    • VT STUDIO versión 8.53 y anteriores.
Descripción

Michael Heinzl ha informado de 6 vulnerabilidades de severidad alta que, en caso de ser explotadas, permitirían ejecutar código arbitrario en el producto afectado.

Solución

Actualizar el producto a la siguiente versión o posterior:

  • KV STUDIO versión 12.32;
  • VT5-WX15/WX12 versión 7.12;
  • VT STUDIO versión 8.54.
Detalle

Las vulnerabilidades son de los siguientes tipos:

  • CVE-2025-58775 y CVE-2025-58776: desbordamiento del búfer basado en pila;
  • CVE-2025-58777: acceso a puntero no inicializado;
  • CVE-2025-61690: subdesbordamiento del búfer (buffer underflow);
  • CVE-2025-61691: lectura fuera de límites;
  • CVE-2025-61692: uso después de la liberación.

En todos los casos, para explotar la vulnerabilidad es necesario que un usuario abra un fichero especialmente manipulado.