Se ha revelado una vulnerabilidad crítica en el SSH de Erlang/OTP, identificada como CVE-2025-32433, que permite la ejecución remota de código en dispositivos vulnerables sin autenticación.
Detalles de la Vulnerabilidad
CVE-2025-32433 recibe una calificación de severidad máxima de 10.0, lo que la convierte en una amenaza significativa.
Descubierta por investigadores de la Universidad Ruhr de Bochum en Alemania, esta vulnerabilidad afecta a todos los dispositivos que ejecutan el demonio SSH de Erlang/OTP.
Se recomienda actualizar a las versiones 25.3.2.10 y 26.2.4 para corregir el fallo.
Cómo Funciona la Vulnerabilidad
El problema se debe a un manejo incorrecto de ciertos mensajes del protocolo pre-autenticación en el SSH daemon de Erlang/OTP.
Esto permite a un atacante enviar mensajes de conexión antes de la autenticación, lo que facilita la ejecución de comandos con los mismos privilegios que el demonio SSH.
En muchos casos, el demonio se ejecuta con privilegios de root, lo que podría permitir a los atacantes comprometer por completo el sistema.
Fácil de Explotar
El equipo de investigación de Horizon3 (conocido por su investigación en exploits) compartió que reproducir el fallo fue sorprendentemente fácil y demostraron un PoC (Prueba de Concepto) que escribe un archivo como root en los sistemas afectados.
Horizon3 publicó en X (Twitter):
“Acabamos de reproducir CVE-2025-32433 y armar un exploit rápido — sorprendentemente fácil. No me sorprendería que pronto aparezcan PoCs públicos. Si lo estás rastreando, es momento de actuar.”
Recomendaciones ⚠️
Actúa rápido: Se recomienda actualizar inmediatamente a las versiones corregidas para evitar la explotación pública masiva de la vulnerabilidad.
Para dispositivos industriales o de misión crítica que no puedan actualizarse fácilmente, se sugiere restringir el acceso SSH a direcciones IP de confianza o desactivar el demonio SSH si no es necesario.
La vulnerabilidad CVE-2025-32433 es una seria amenaza de ejecución remota de código sin autenticación que podría comprometer sistemas críticos. Es fundamental tomar medidas inmediatas para proteger las infraestructuras afectadas.