Resumen ejecutivo
Luca Borzacchiello ha reportado sobre 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante local poder ejecutar código o comandos no autorizados.
Recursos afectados
Eaton Galileo software todas las versiones anteriores a 11.1.1, incluida.
Análisis técnico
CVE-2025-59890: vulnerabilidad relacionada con la limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal), que se basa en un borrado incorrecto de las entradas en la función de carga de archivos del software Galileo Eaton. Explotar esta vulnerabilidad permitiría a un atacante local ejecutar código o comandos no autorizados.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-59890 | Alta | No | EATON |
Nota: El valor de explotación de cada vulnerabilidad corresponde al momento de publicación de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.
Mitigación / Solución
Se recomienda actualizar el software a la versión 11.1.2.