## Hitachi Energy Ellipse vulnerable a ejecución remota de código a través de fallo en Jasper Report **Hitachi Energy** está abordando una vulnerabilidad crítica dentro de su producto Ellipse, afectando específicamente a las versiones 9.0.50 y anteriores. El fallo, identificado como **CVE-2025-10492**, reside en el componente **Jasper Report**, una biblioteca de terceros utilizada para generar informes personalizados dentro de Ellipse. Esta vulnerabilidad podría permitir ataques de ejecución remota de código (RCE). ### Detalles de la Vulnerabilidad La vulnerabilidad es un problema de deserialización de Java en la **Jaspersoft Library**. El manejo inadecuado de datos suministrados externamente podría permitir a los atacantes ejecutar código arbitrario de forma remota en sistemas que utilizan la biblioteca afectada. Esto resalta la importancia de verificar y asegurar cuidadosamente los componentes de terceros dentro del software de infraestructura crítica. * **CVE:** CVE-2025-10492 * **Producto Afectado:** Hitachi Energy Ellipse versiones 9.0.50 y anteriores * **CWE:** CWE-502 Deserialización de datos no confiables * **Puntuación CVSS v3:** 9.8 (Crítica) ### Impacto La explotación exitosa de esta vulnerabilidad podría permitir a un atacante obtener control total del sistema afectado. Dado que **Hitachi Energy Ellipse** se implementa en sectores de infraestructura crítica, particularmente en la manufactura crítica, el impacto potencial es significativo. ### Mitigación **Hitachi Energy** recomienda acciones inmediatas para mitigar el riesgo. Si bien los pasos de mitigación específicos no se detallan en este extracto, el aviso insta a los usuarios a consultar la sección "Acciones Inmediatas Recomendadas" dentro del documento de aviso completo (enlace a continuación) para obtener orientación detallada. Los factores generales de mitigación incluyen: * Minimizar la exposición de red para todos los dispositivos del sistema de control. * Ubicar las redes del sistema de control detrás de firewalls y aislarlas de las redes empresariales. * Utilizar métodos seguros de acceso remoto como VPN (asegurándose de que la VPN en sí esté actualizada). * Escanear computadoras portátiles y medios de almacenamiento extraíbles en busca de virus antes de conectarlos a un sistema de control. * Aplicar políticas de contraseñas adecuadas. ### Recomendaciones **CISA (Cybersecurity and Infrastructure Security Agency)** recomienda encarecidamente a los usuarios que tomen medidas defensivas para minimizar el riesgo de explotación. Esto incluye: * Asegurarse de que los dispositivos del sistema de control no sean accesibles desde Internet. * Implementar configuraciones robustas de firewall. * Realizar un análisis de impacto exhaustivo y evaluaciones de riesgos antes de implementar cualquier medida defensiva. Las organizaciones que observen actividades maliciosas sospechosas deben seguir los procedimientos internos establecidos e informar los hallazgos a CISA. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-092-03.json) ### Agradecimientos El PSIRT de Hitachi Energy informó esta vulnerabilidad a CISA.