CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-50210

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

Urządzenie szyfruje dane przy użyciu AES-CBC z statycznymi, wypełnionymi zerami wektorami inicjalizacyjnymi (IV), co czyni je podatnym na ataki powtórzeniowe oraz odszyfrowanie znanego tekstu jawnego.

Risk Assessment

Organizacja może być narażona na ataki, które wykorzystują powtarzalność wektorów inicjalizacyjnych, co może prowadzić do ujawnienia poufnych danych.

Recommendation

Zaleca się aktualizację urządzenia w celu wprowadzenia losowych wektorów inicjalizacyjnych oraz przegląd polityki szyfrowania danych.

Original NVD description (English source)

The device encrypts data using AES-CBC with static zero-filled Initialization Vectors (IVs), making it susceptible to replay attacks and known-plaintext decryption.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS