Ejecución con privilegios innecesarios en Mitsubishi Electric
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
Mitsubishi Electric Iconics Digital Solutions ha informado de que las siguientes versiones de ICONICS Product Suite y Mitsubishi Electric MC Works64 están afectadas:
La característica de notificación multi-agente de GENESIS64 TM y MC Works64 tiene una vulnerabilidad de manipulación de información que podría permitir a un atacante escribir ficheros arbitrarios de forma no autorizada, creando para ello un enlace simbólico desde un fichero utilizado como destino de escritura de los servicios de GENESIS64 TM y MC Works64 a un archivo de destino. Esto podría permitir destruir un archivo en el ordenador y provocar una condición de denegación de servicio (DoS) en el PC.
Se ha asignado el identificador CVE-2025-0921 a esta vulnerabilidad.
El fabricante está trabajando en un parche que solucione el problema. Hasta que la actualización esté disponible, propone las siguientes medidas para mitigar el problema:
