Múltiples vulnerabilidades en UPS Companion de EATON

Importancia 4 - Alta

Recursos Afectados

Todas las versiones de EATON UPS Companion anteriores a la 3.0.

Descripción

Kazuma Matsumoto, de GMO Cybersecurity, ha reportado 2 vulnerabilidades: 1 de severidad alta y 1 de severidad media que, en caso de ser explotadas podrían permitir a un atacante ejecutar código arbitrario en los productos afectados.

Solución

Se recomienda actualizar el software a la última versión. Para mayor información, consulte las mitigaciones propuestas por el desarrollador.

Detalle

CVE-2025-59887 : el software de Eaton UPS Companion no autentica adecuadamente los archivos de la biblioteca en el instalador. Es por ello que, un atacante con acceso al paquete de software podría ejecutar código arbitrario con el privilegio del usuario que invoca el instalador.

Para la vulnerabilidad de severidad media se le ha asignado el identificador CVE-2025-59888 .