CVE-2025-0921

Nome do Software Vulnerável e Versões Afetadas Mitsubishi Electric GENESIS64 todas as versões Mitsubishi Electric Iconics Digital Solutions GENESIS64 todas as versões Mitsubishi Electric ICONICS Suite todas as versões Mitsubishi Electric Iconics Digital Solutions ICONICS Suite todas as versões Mitsubishi Electric MC Works64 todas as versões Mitsubishi Electric GENESIS versão 11.00 Mitsubishi Electric Iconics Digital Solutions GENESIS versão 11.00 Mitsubishi Electric GENESIS32 todas as versões Mitsubishi Electric Iconics Digital Solutions GENESIS32 todas as versões Mitsubishi Electric BizViz todas as versões Mitsubishi Electric Iconics Digital Solutions BizViz todas as versões Mitsubishi Electric Iconics Digital Solutions GENESIS64 versões anteriores à 10.97.3

Descrição Existe um problema de execução com privilégios desnecessários em vários produtos da Mitsubishi Electric. Um atacante autenticado localmente pode realizar gravações não autorizadas em arquivos arbitrários criando um link simbólico de um arquivo usado como destino de gravação para um arquivo alvo. Isso pode permitir que o atacante destrua arquivos em um sistema afetado, potencialmente levando a uma condição de negação de serviço (DoS) se o arquivo destruído for crítico para a operação do sistema. A vulnerabilidade impacta o agente Pager do recurso de notificação multi-agente no Mitsubishi Electric Iconics Digital Solutions GENESIS64. Relatos indicam que este problema pode afetar sistemas industriais críticos e levar a um ataque de DoS.

Recomendações Mitsubishi Electric GENESIS64: Atualize para uma versão posterior à 10.97.3. Mitsubishi Electric Iconics Digital Solutions GENESIS64: Atualize para uma versão posterior à 10.97.3. Mitsubishi Electric ICONICS Suite: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Mitsubishi Electric Iconics Digital Solutions ICONICS Suite: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Mitsubishi Electric MC Works64: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Mitsubishi Electric GENESIS versão 11.00: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Mitsubishi Electric Iconics Digital Solutions GENESIS versão 11.00: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Mitsubishi Electric GENESIS32: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Mitsubishi Electric Iconics Digital Solutions GENESIS32: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Mitsubishi Electric BizViz: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Mitsubishi Electric Iconics Digital Solutions BizViz: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.