CVE Catalog
CVE-2026-50210
HighCVSS 7.5Summary
Urządzenie szyfruje dane przy użyciu AES-CBC z statycznymi, wypełnionymi zerami wektorami inicjalizacyjnymi (IV), co czyni je podatnym na ataki powtórzeniowe oraz odszyfrowanie znanego tekstu jawnego.
Risk Assessment
Organizacja może być narażona na ataki, które wykorzystują powtarzalność wektorów inicjalizacyjnych, co może prowadzić do ujawnienia poufnych danych.
Recommendation
Zaleca się aktualizację urządzenia w celu wprowadzenia losowych wektorów inicjalizacyjnych oraz przegląd polityki szyfrowania danych.
Original NVD description (English source)
The device encrypts data using AES-CBC with static zero-filled Initialization Vectors (IVs), making it susceptible to replay attacks and known-plaintext decryption.

