CVE-2025-3699

CRÍTIC (9,8)

CVSS3: 0,0

Vulnerabilitat de manca d’autenticació per a funcions crítiques a Mitsubishi Electric Corporation G-50 versió 3.37 i anteriors, G-50-W versió 3.37 i anteriors, G-50A versió 3.37 i anteriors, GB-50 versió 3.37 i anteriors, GB-50A versió 3.37 i anteriors, GB-24A versió 9.12 i anteriors, G-150AD versió 3.21 i anteriors, AG-150A-A versió 3.21 i anteriors, AG-150A-J versió 3.21 i anteriors, GB-50AD versió 3.21 i anteriors, GB-50ADA-A versió 3.21 i anteriors, GB-50ADA-J versió 3.21 i anteriors, EB-50GU-A versió 7.11 i anteriors, EB-50GU-J versió 7.11 i anteriors, AE-200J versió 8.01 i anteriors, AE-200A Versió 8.01 i anteriors, AE-200E Versió 8.01 i anteriors, AE-50J Versió 8.01 i anteriors, AE-50A Versió 8.01 i anteriors, AE-50E Versió 8.01 i anteriors, EW-50J Versió 8.01 i anteriors, EW-50A Versió 8.01 i anteriors, EW-50E Versió 8.01 i anteriors, TE-200A Versió 8.01 i anteriors, TE-50A Versió 8.01 i anteriors, TW-50A Versió 8.01 i anteriors, i CMS-RMD-J Versió 1.40 i anteriors permet a un atacant remot no autenticat eludir l’autenticació i després controlar els sistemes d’aire condicionat il·legalment, o divulgar informació que continguin explotant aquesta vulnerabilitat. A més, l’atacant pot manipular el microprogramari utilitzant la informació divulgada.

Sistemes Afectats

• Mitsubishi Electric Corporation G-50 Ver.3.37 and prior
• Mitsubishi Electric Corporation G-50-W Ver.3.37 and prior
• Mitsubishi Electric Corporation G-50A Ver.3.37 and prior
• Mitsubishi Electric Corporation GB-50 Ver.3.37 and prior
• Mitsubishi Electric Corporation GB-50A Ver.3.37 and prior
• Mitsubishi Electric Corporation GB-24A Ver.9.12 and prior
• Mitsubishi Electric Corporation G-150AD Ver.3.21 and prior
• Mitsubishi Electric Corporation AG-150A-A Ver.3.21 and prior
• Mitsubishi Electric Corporation AG-150A-J Ver.3.21 and prior
• Mitsubishi Electric Corporation GB-50AD Ver.3.21 and prior
• Mitsubishi Electric Corporation GB-50ADA-A Ver.3.21 and prior
• Mitsubishi Electric Corporation GB-50ADA-J Ver.3.21 and prior
• Mitsubishi Electric Corporation EB-50GU-A Ver.7.11 and prior
• Mitsubishi Electric Corporation EB-50GU-J Ver.7.11 and prior
• Mitsubishi Electric Corporation AE-200J Ver.8.01 and prior
• Mitsubishi Electric Corporation AE-200A Ver.8.01 and prior
• Mitsubishi Electric Corporation AE-200E Ver.8.01 and prior
• Mitsubishi Electric Corporation AE-50J Ver.8.01 and prior
• Mitsubishi Electric Corporation AE-50A Ver.8.01 and prior
• Mitsubishi Electric Corporation AE-50E Ver.8.01 and prior
• Mitsubishi Electric Corporation EW-50J Ver.8.01 and prior
• Mitsubishi Electric Corporation EW-50A Ver.8.01 and prior
• Mitsubishi Electric Corporation EW-50E Ver.8.01 and prior
• Mitsubishi Electric Corporation TE-200A Ver.8.01 and prior
• Mitsubishi Electric Corporation TE-50A Ver.8.01 and prior
• Mitsubishi Electric Corporation TW-50A Ver.8.01 and prior
• Mitsubishi Electric Corporation CMS-RMD-J Ver.1.40 and prior

Remediació
Vegeu-ne les Referències.

Referències

• https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2025-004_en.pdf
• https://jvn.jp/vu/JVNVU96471539/
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/3xxx/CVE-2025-3699.json