CVE-2025-0921

plus petit que 1 minute de lecture

Mis à jour : February 01, 2026

Vulnérabilité dans les systèmes SCADA Iconics et Mitsubishi Electric

Une faille de sécurité identifiée sous la référence CVE-2025-0921 affecte plusieurs services des systèmes SCADA Iconics et de produits Mitsubishi Electric associés tels que GENESIS64, MC Works64 et GENESIS version 11.00.

Points Clés :

Nature de la vulnérabilité : Exécution avec des privilèges inutiles.
Acteur : Attaquant local authentifié.
Impact : Permet des opérations d’écriture non autorisées sur des fichiers arbitraires.

Vulnérabilité :

CVE : CVE-2025-0921
Description : Permet à un attaquant local authentifié de corrompre des fichiers binaires critiques du système en exploitant des opérations sur le système de fichiers privilégiées. Ceci est réalisé en créant un lien symbolique vers un fichier cible à partir d’un fichier utilisé comme destination d’écriture par les services affectés.

Recommandations :

Il est conseillé de mettre à jour les systèmes affectés vers des versions corrigées (les versions spécifiques corrigées ne sont pas détaillées dans l’article).
Appliquer des mesures de sécurité pour restreindre l’accès aux systèmes SCADA et aux produits Mitsubishi Electric concernés.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-0921

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)