jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2025-46115

CVE-2025-46115

Vulnerability 2 min lectura vulnerability
Fecha
30 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
United States
Sector
Software
Confianza
medium

CVE-2025-46115

CVE-2025-46115

CVE-2025-46115 es una vulnerabilidad crítica en el software open5gs, que permite a un atacante remoto provocar un denial of service (DoS) mediante una solicitud de modificación de sesión PDU específicamente diseñada. La vulnerabilidad afecta la versión 2.7.3 del sistema y tiene un CVSS Score de 7.5 (HIGH), lo que indica un riesgo significativo para las infraestructuras que dependen de este componente.

Descripción de la Vulnerabilidad

La vulnerabilidad se origina en el manejo de solicitudes de sesión PDU en open5gs, un software open-source utilizado en redes 5G. Un atacante remoto puede enviar una solicitud modificada que, al ser procesada por el sistema, cause una falla en la lógica del protocolo, lo que resulta en un crash o interrupción de servicios. Este tipo de vulnerabilidades es particularmente peligrosas porque no requieren autenticación previa para explotarla.

Sistemas Afectados

El software open5gs versión 2.7.3 es el único sistema afectado por esta vulnerabilidad. Este componente es crítico en infraestructuras de redes 5G y puede ser utilizado en entornos de telefonía móvil, telecomunicaciones o sistemas de IoT que dependen de protocolos 5G.

Impacto y Explotabilidad

El impacto de la vulnerabilidad es alto debido a su explotability remoto. Un atacante puede causar interrupciones en servicios críticos sin necesidad de tener acceso físico al sistema. La puntuación CVSS 7.5 refleja una severidad moderada para un ataque remoto, pero su naturaleza de DoS puede llevar a caídas prolongadas si no se aborda a tiempo.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles. No existen registros o análisis públicos que muestren actividades específicas relacionadas con la explotación de CVE-2025-46115. La falta de datos sobre IOCs sugiere que la vulnerabilidad aún no ha sido ampliamente explorada en entornos reales.

Mitigación y Parches

La mitigación más efectiva es actualizar el software open5gs a una versión posterior a 2.7.3, donde se han incluido correcciones para este tipo de vulnerabilidades. Los proveedores de servicios deben revisar sus dependencias y aplicar parches de seguridad lo antes posible. Si no es posible actualizar, se recomienda implementar controles adicionales para limitar el acceso a componentes críticos.

← Volver al panel de inteligencia

Incidentes recientes

Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable finnaclevesperconsulting.com11 Jun 2026 · observable gpf-ina.org11 Jun 2026 · observable