[Actualización 18/06/2025] Uso de un generador de números pseudoaleatorios criptográficamente débil en COMMGR de Delta Electronics
- COMMGR (Version 1): todas las versiones;
- COMMGR (Version 2): todas las versiones.
Trend Micro's Zero Day Initiative ha reportado una vulnerabilidad de severidad crítica que podría permitir a un atacante ejecutar código arbitrario remotamente.
La versión 1 del software COMMGR ha llegado al final de su vida útil (EOL). Delta Electronics publicará una corrección para la versión 2 del software COMMGR.
El software utiliza valores insuficientemente aleatorios para generar identificadores de sesión. Un atacante podría forzar fácilmente un ID de sesión y cargar y ejecutar código arbitrario.
[Actualización 18/06/2025]
Esta vulnerabilidad permite a atacantes remotos eludir la autenticación en las instalaciones afectadas de Delta Electronics COMMGR. No se requiere autenticación para explotar esta vulnerabilidad.
El fallo se encuentra en el servicio del simulador de PLC, que escucha en el puerto TCP 8895 por defecto. Mediante un ataque de fuerza bruta con un coste moderado, un atacante puede encontrar un identificador de sesión válido. Un atacante puede aprovechar esta vulnerabilidad para omitir la autenticación en el sistema.
Se ha asignado el identificador CVE-2025-3495 para esta vulnerabilidad.
