Vulnerabilidad en GENESIS64 de Mitsubishi Electric podría provocar ataques de denegación de servicio
Solo los hechos

Vulnerabilidad en GENESIS64 de Mitsubishi Electric podría provocar ataques de denegación de servicio

Summary

Una falla de seguridad en el software GENESIS64 de Mitsubishi Electric permite a atacantes locales sobrescribir archivos críticos, lo que podría causar fallos en el sistema.

Se ha descubierto una vulnerabilidad de seguridad identificada como CVE-2025-0921 en el software GENESIS64 de Mitsubishi Electric, que se utiliza para el control y monitoreo de procesos industriales. Esta falla permite a atacantes locales autenticados sobrescribir archivos arbitrarios mediante la creación de enlaces simbólicos, lo que podría provocar fallos en el sistema.

La vulnerabilidad afecta a todas las versiones de GENESIS64, así como a la versión 11.00 de GENESIS y MC Works64. Mitsubishi Electric ha reconocido el problema y está desarrollando una versión corregida para GENESIS64. Se recomienda a los usuarios implementar las mitigaciones recomendadas hasta que la actualización esté disponible.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido un aviso sobre esta vulnerabilidad, destacando el riesgo de manipulación de información y posibles condiciones de denegación de servicio.

Se insta a los usuarios de los productos afectados a monitorear las comunicaciones oficiales de Mitsubishi Electric y CISA para recibir actualizaciones y aplicar los parches de seguridad de manera oportuna para mitigar los riesgos potenciales.

Fuente

Unit 42

Verificación de hechos

Verifique los hechos del artículo utilizando fuentes y bases de datos externas.

Confirmed

A security vulnerability identified as CVE-2025-0921 has been discovered in Mitsubishi Electric's GENESIS64 software, which is used for industrial process control and monitoring.

Confirmed

This flaw enables local authenticated attackers to overwrite arbitrary files by creating symbolic links, potentially leading to system failures.

Confirmed

The vulnerability affects all versions of GENESIS64, as well as GENESIS version 11.00 and MC Works64.

Confirmed

Mitsubishi Electric has acknowledged the issue and is developing a fixed version for GENESIS64.

FL Plus

Keep reading — for free

Create a free account to follow the news. No card required.

Feed de noticias sin límite
Por qué cada noticia obtuvo su puntuación
Detalles completos de verificación