| Produkt | GENESIS64 AlarmWorX Multimedia (AlarmWorX64 MMX): Wszystkie wersje Mitsubishi Electric MC Works64 AlarmWorX Multimedia (AlarmWorX64 MMX): Wszystkie wersje |
| Numer CVE | CVE-2025-0921 |
| Krytyczność | 6.5/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N |
| Opis | Luka w zabezpieczeniach związana z wykonywaniem z niepotrzebnymi uprawnieniami w agencie Pager AlarmWorX64 MMX może potencjalnie doprowadzić do manipulacji informacjami. Atakujący może dokonać nieautoryzowanego zapisu do dowolnych plików, tworząc dowiązanie symboliczne z pliku używanego jako miejsce zapisu przez usługę Pager Agent GENESIS64 i MC Works64 do pliku docelowego. Może to umożliwić atakującemu zniszczenie pliku na komputerze z zainstalowanym GENESIS64 lub MC Works64, co spowoduje stan odmowy usługi (DoS) na komputerze. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-140-04 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P25-166)
Powiązane
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
Nastoletni sprawcy DDoS-ów złapani przez policję
1 dzień temu
