Plataforma
other
Componente
openfoam
Corregido en
2506.0.1
Se ha descubierto una vulnerabilidad de ejecución de código arbitrario en la directiva Code Stream de OpenCFD OpenFOAM versión 2506. Un atacante puede proporcionar un archivo de simulación malicioso que, al ser procesado, permite la ejecución de código arbitrario en el sistema. Esta vulnerabilidad afecta a la versión 2506 y se ha solucionado en la versión 2506.0.1.
La explotación exitosa de esta vulnerabilidad permite a un atacante ejecutar código malicioso en el sistema donde se está ejecutando OpenFOAM. Esto podría resultar en la toma de control completa del sistema, robo de datos confidenciales, o la instalación de malware. Dada la naturaleza de OpenFOAM como una herramienta de simulación utilizada en diversos sectores, el impacto potencial puede ser significativo, afectando la integridad de los datos de simulación y la seguridad de la infraestructura subyacente. La capacidad de ejecutar código arbitrario abre la puerta a una amplia gama de ataques, desde la ejecución de comandos del sistema hasta la inyección de código malicioso en los resultados de la simulación.
Esta vulnerabilidad fue publicada el 18 de febrero de 2026. No se ha añadido a KEV a la fecha. La probabilidad de explotación se considera moderada, dado que requiere la creación y el envío de un archivo de simulación malicioso. No se han reportado campañas activas de explotación a la fecha, pero la disponibilidad de la descripción de la vulnerabilidad aumenta el riesgo de que se desarrollen exploits.
Organizations and individuals utilizing OpenFOAM 2506, particularly those processing simulation files from external or untrusted sources, are at risk. This includes research institutions, engineering firms, and any entity relying on OpenFOAM for computational fluid dynamics (CFD) simulations.
disclosure
Estado del Exploit
EPSS
0.03% (8% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar a la versión 2506.0.1 de OpenFOAM, que incluye la corrección. Si la actualización inmediata no es posible, se recomienda restringir el acceso a los archivos de simulación de OpenFOAM, validando cuidadosamente la procedencia de cualquier archivo antes de procesarlo. Implementar controles de acceso estrictos y monitorear la actividad del sistema en busca de comportamientos anómalos también puede ayudar a mitigar el riesgo. No existe una solución de WAF o proxy aplicable directamente, ya que la vulnerabilidad reside en el procesamiento interno de OpenFOAM.
Actualice OpenFOAM a una versión posterior a 2506 para corregir la vulnerabilidad de ejecución de código arbitrario. Consulte las notas de la versión y las instrucciones de actualización proporcionadas por OpenCFD.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-61982 is a high-severity arbitrary code execution vulnerability in OpenFOAM 2506, allowing attackers to execute code through malicious simulation files.
Yes, if you are using OpenFOAM version 2506, you are potentially affected by this vulnerability. Upgrade to 2506.0.1 or later to mitigate the risk.
The recommended fix is to upgrade to OpenFOAM version 2506.0.1 or a later version. If immediate upgrade is not possible, implement strict input validation for OpenFOAM files.
There is currently no public information indicating active exploitation of CVE-2025-61982, but the vulnerability's nature suggests it could be exploited.
Refer to the OpenCFD website and OpenFOAM mailing lists for the official advisory and updates regarding CVE-2025-61982.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.