Ejecución de código malicioso en MILCO.S de Mitsubishi Electric

Fecha de publicación: 19/11/2025

Resumen ejecutivo

Kazuma Matsumoto ha informado sobre 1 vulnerabilidad de severidad alta relacionada con la ejecución de código malicioso. La explotación de esta vulnerabilidad permitiría a un atacante local ejecutar código malicioso haciendo que el instalador cargue una DLL maliciosa.

Recursos afectados

MILCO.S Setting Application, todas las versiones.
MILCO.S Setting Application (IR), todas las versiones.
MILCO.S Easy Setting Application (IR), todas las versiones.
MILCO.S Easy Switch Application(IR), todas las versiones.

Análisis técnico

CVE-2025-10089: vulnerabilidad relacionada con la ejecución de código maliciosa a través del secuestro de DLL en la aplicación de configuración y funcionamiento del sistema de control de iluminación MILCO.S. Explotar esta vulnerabilidad podría permitir a un atacante ejecutar código malicioso haciendo que el instalador cargue una DLL maliciosa. Esta vulnerabilidad solo afecta cuando se ejecuta el instalador, una vez instalado no afecta.

CVE

Identificador CVE	Severidad	Explotación	Fabricante
CVE-2025-10089		No	MITSUBISHI ELECTRIC

Nota: El valor de explotación de cada vulnerabilidad corresponde al momento de publicación de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.

Mitigación / Solución

No todos los recursos afectados tienen solución por el momento.

Para comprobar si el firmware ha sido corregido, revisar el aviso oficial enlazado las referencias.

Referencias adicionales

Malicious Code Execution Vulnerability in Setting and Operation Application for Lighting Control System MILCO.S