发布日期：2025-08-06
更新日期：2025-12-19

受影响系统：

Mitsubishi Electric MC Works64
Mitsubishi Electric GENESIS64
Mitsubishi Electric Iconics Digital Solutions GENESIS 11.00
Mitsubishi Electric Iconics Digital Solutions GENESIS64
Mitsubishi Electric GENESIS 11.00

描述：

---

CVE(CAN) ID: CVE-2025-7376

Mitsubishi Electric MC Works64和Mitsubishi Electric GENESIS64都是日本三菱电机公司的产品，Mitsubishi Electric MC Works64是一套数据采集与监控系统，Mitsubishi Electric GENESIS64是一个SCADA套件。
Mitsubishi Electric多款产品存在Windows快捷方式跟随漏洞，经过身份认证的本地攻击者可利用该漏洞在未经授权的情况下通过创建文件的符号链接写入任意文件，从而导致文件损坏和设备拒绝服务。

<**>

建议：

---

厂商补丁：

Mitsubishi Electric
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2025-009_en.pdf

浏览次数：104
严重程度：0（网友投票）