Resumen ejecutivo
Mitsubishi Electric ha informado sobre 2 vulnerabilidades de severidad alta que podrían permitir a un atacante ejecutar código arbitrario, divulgar información, alterar información o provocar una condición de denegación de servicio (DoS).
Recursos afectados
- MELSOFT Update Manager SW1DND-UDM-M: Versiones 1.000A a 1.012N.
Análisis técnico
El producto afectado contiene dos vulnerabilidades: una de desbordamiento de enteros y otra de fallo del mecanismo de protección en 7-zip, que podrían permitir a un atacante remoto ejecutar código arbitrario al descomprimir un archivo comprimido especialmente diseñado. Como resultado, el atacante podría divulgar, manipular información o provocar una denegación de servicio (DoS) en el producto.
Se han asignado los identificadores 2024-11477 y CVE-2025-0411 para estas vulnerabilidades.
Mitigación / Solución
Descargar la versión 1.013P. Para instalarlo será necesario ponerse en contacto el representante local de Mitsubishi Electric.