| Produkt | COMMGR (wersja 1): wszystkie wersje COMMGR (wersja 2): wszystkie wersje |
| Numer CVE | CVE-2025-3495 |
| Krytyczność | 9.8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Oprogramowanie wykorzystuje niewystarczająco zrandomizowane wartości do generowania identyfikatorów sesji. Atakujący może łatwo użyć metody brute force do wymuszenia identyfikatora sesji i załadować i wykonać dowolny kod. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-105-07 |
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-113)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny