Mitsubishi Electric MELSOFT Update Manager'da Güvenlik Açıkları
Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M'de güvenlik açıkları bulundu. Bu açıkların başarılı bir şekilde kullanılabilmesi durumunda, yerel bir saldırgan ürünle ilgili bilgileri değiştirebilir, hizmet reddi durumuna neden olabilir veya özel olarak hazırlanmış bir arşiv dosyası açıldığında任意 kod çalıştırabilir.
Etkilenen sürümler MELSOFT Update Manager SW1DND-UDM-M 1.000A ve 1.014Q arasında olanlardır. Bu açıklar CVE-2025-53816, CVE-2025-53817, CVE-2025-55188 ve CVE-2025-11001 olarak tanımlanmıştır.
Mitsubishi Electric, bu açıkların giderilmesi için MELSOFT Update Manager SW1DND-UDM-M için 1.015R veya daha sonraki bir sürümü yayımlamıştır. Kullanıcıların riski azaltmak için bu güncellemeyi indirmeleri önerilir.
Bu güvenlik açıkları, yığın tabanlı tampon taşıma, NULL işaretçi référencesi, dosya erişimi öncesinde link çözümü ve pathname'in kısıtlanmış bir dizine sınırlandırılması konularında sorunlara neden olmaktadır.
Kaynak: CISA

