Se ha descubierto una vulnerabilidad de severidad alta en el software Eaton UPS Companion. Un actor malicioso local podría lograr la ejecución de código arbitrario en el sistema afectado.
Productos afectados
- Eaton UPS Companion: versiones anteriores a 3.0
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-59887: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de carga insegura de bibliotecas (DLL Hijacking) en el instalador del software Eaton UPS Companion. Un actor malicioso con acceso al paquete de instalación o al directorio desde donde se ejecuta podría reemplazar bibliotecas legítimas por archivos maliciosos, logrando la ejecución de código arbitrario en el sistema host.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-59887
- https://www.eaton.com/content/dam/eaton/company/news-insights/cybersecurity/security-bulletins/etn-va-2025-1026.pdf