CRITICAL🇬🇧 English

CVE-2025-3495

Delta Electronics COMMGR — przewidywalne session ID umożliwia RCE

CVSS 9.8v3.1pub. 2025-04-16upd. 2026-04-15

Delta Electronics COMMGR w wersjach v1 i v2 generuje identyfikatory sesji przy użyciu niewystarczająco losowych wartości, co pozwala atakującemu na ich odgadnięcie metodą brute force. Wykorzystanie podatności umożliwia ładowanie i wykonywanie dowolnego kodu bez jakiegokolwiek uwierzytelnienia.

Pokaż oryginał (EN)

Delta Electronics COMMGR v1 and v2 uses insufficiently randomized values to generate session IDs (CWE-338). An attacker could easily brute force a session ID and load and execute arbitrary code.

🤖 Analiza AI
Jak działa

Oprogramowanie COMMGR używa algorytmu generowania session ID opartego na wartościach o niewystarczającej entropii (CWE-338). Atakujący zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, może przeprowadzić atak brute force na przestrzeń możliwych identyfikatorów sesji i trafić na aktywną sesję. Po przejęciu sesji możliwe jest załadowanie i wykonanie dowolnego kodu na docelowym systemie.

Skutki

Atakujący uzyskuje pełną kontrolę nad systemem — może wykonać dowolny kod (RCE), co prowadzi do naruszenia poufności, integralności i dostępności zasobów. Podatność szczególnie groźna w środowiskach przemysłowych (ICS/OT), gdzie COMMGR służy do zarządzania urządzeniami automatyki.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły zawiera biuletyn Delta Electronics PCSA-2025-00005 oraz poradnik ICS-CERT ICSA-25-105-07 dostępny na stronie CISA

Kogo dotyczy

Delta Electronics COMMGR v1 oraz COMMGR v2

Uwagi

Podatność dotyczy oprogramowania przemysłowego (ICS) firmy Delta Electronics służącego do zarządzania komunikacją z urządzeniami automatyki. Poradnik bezpieczeństwa został opublikowany przez CISA w ramach serii ICS Advisories (ICSA-25-105-07).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje
CVE-2025-3495 — Delta Electronics COMMGR — przewidywalne session ID umożliwia RCE — CRITICAL 9.8 | CVEbaza.pl