Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI

Borrado incorrecto de entradas en Eaton Galileo de Eaton

Fecha28/11/2025
Importancia4 - Alta
Recursos Afectados

Eaton Galileo software todas las versiones anteriores a 11.1.1, incluida.

Descripción

Luca Borzacchiello ha reportado sobre 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante local poder ejecutar código o comandos no autorizados.

Solución

Se recomienda actualizar el software a la versión 11.1.2.

Detalle

CVE-2025-59890: vulnerabilidad relacionada con la limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal), que se basa en un borrado incorrecto de las entradas en la función de carga de archivos del software Galileo Eaton. Explotar esta vulnerabilidad permitiría a un atacante local ejecutar código o comandos no autorizados.