CVE-2025-10089
三菱電機製照明自動調光システムMILCO.S設定・操作アプリケーションにおけるファイル検索パスの制御不備の脆弱性
報告者
松本 一真
概要
三菱電機株式会社が提供する照明自動調光システムMILCO.S設定・操作アプリケーションには、ファイル検索パスの制御不備の脆弱性が存在します。
当該製品のインストーラ実行時に、特定のDLLを読み込んでしまう脆弱性が存在します。その結果、悪意あるプログラムが実行される可能性があります。
影響を受けるシステムおよびバージョン
MILCO.S設定アプリケーション 全バージョン
MILCO.S設定アプリケーション(IR) 全バージョン
MILCO.Sらくらく設定アプリケーション(IR) 全バージョン
MILCO.Sらくらくスイッチアプリケーション(IR) 全バージョン
CVSS
CVSS:v3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値:7.0
参考情報
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2025-015.pdf
https://jvn.jp/vu/JVNVU97181602/index.html