jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » CVE-2025-46115

CVE-2025-46115

Vulnerability 2 min lectura
Fecha
30 Apr 2026
Actor
-
Tipo
Vulnerability
Pais
United States
Sector
Software
Confianza
medium
36
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
N/DActor
United StatesPais

CVE-2025-46115

CVE-2025-46115

CVE-2025-46115 es una vulnerabilidad crítica en el software open5gs, que permite a un atacante remoto provocar un denial of service (DoS) mediante una solicitud de modificación de sesión PDU específicamente diseñada. La vulnerabilidad afecta la versión 2.7.3 del sistema y tiene un CVSS Score de 7.5 (HIGH), lo que indica un riesgo significativo para las infraestructuras que dependen de este componente.

Descripción de la Vulnerabilidad

La vulnerabilidad se origina en el manejo de solicitudes de sesión PDU en open5gs, un software open-source utilizado en redes 5G. Un atacante remoto puede enviar una solicitud modificada que, al ser procesada por el sistema, cause una falla en la lógica del protocolo, lo que resulta en un crash o interrupción de servicios. Este tipo de vulnerabilidades es particularmente peligrosas porque no requieren autenticación previa para explotarla.

Sistemas Afectados

El software open5gs versión 2.7.3 es el único sistema afectado por esta vulnerabilidad. Este componente es crítico en infraestructuras de redes 5G y puede ser utilizado en entornos de telefonía móvil, telecomunicaciones o sistemas de IoT que dependen de protocolos 5G.

Impacto y Explotabilidad

El impacto de la vulnerabilidad es alto debido a su explotability remoto. Un atacante puede causar interrupciones en servicios críticos sin necesidad de tener acceso físico al sistema. La puntuación CVSS 7.5 refleja una severidad moderada para un ataque remoto, pero su naturaleza de DoS puede llevar a caídas prolongadas si no se aborda a tiempo.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles. No existen registros o análisis públicos que muestren actividades específicas relacionadas con la explotación de CVE-2025-46115. La falta de datos sobre IOCs sugiere que la vulnerabilidad aún no ha sido ampliamente explorada en entornos reales.

Mitigación y Parches

La mitigación más efectiva es actualizar el software open5gs a una versión posterior a 2.7.3, donde se han incluido correcciones para este tipo de vulnerabilidades. Los proveedores de servicios deben revisar sus dependencias y aplicar parches de seguridad lo antes posible. Si no es posible actualizar, se recomienda implementar controles adicionales para limitar el acceso a componentes críticos.

Diamond Model

Campaign / Vulnerability
No atribuido
Victim
CVE-2025-46115
United States
Capability
Vulnerability
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

→ Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom