Katalog CVE

CVE-2026-34022

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Rodzina kontrolerów Wertheim SafeController 65000, wersja AssemblyVersion 6.11.8130.22319, wykorzystuje słabe, niestandardowe algorytmy kryptograficzne z twardo zakodowanymi kluczami kryptograficznymi do ochrony komunikacji. Atakujący w pozycji man-in-the-middle może odszyfrować ruch danych.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości odszyfrowania komunikacji, co może prowadzić do ujawnienia wrażliwych informacji. Atakujący może również zdobyć klucz szyfrowania poprzez przechwycenie wystarczającej liczby wiadomości.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie silniejszych algorytmów kryptograficznych. Należy również rozważyć monitorowanie ruchu sieciowego w celu wykrywania potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

The Wertheim SafeController Family 65000, Controller 65000 - AssemblyVersion 6.11.8130.22319, uses weak custom cryptographic algorithms with hard-coded cryptographic keys to protect communication. An attacker in an adversary-in-the-middle position can decrypt the data traffic. During reassessment, it was possible to break the encryption/decryption routine and decrypt messages without knowledge of the encryption key. It was also possible to gain knowledge about the encryption key by intercepting enough messages.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS