CVE-2026-34022
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Rodzina kontrolerów Wertheim SafeController 65000, wersja AssemblyVersion 6.11.8130.22319, wykorzystuje słabe, niestandardowe algorytmy kryptograficzne z twardo zakodowanymi kluczami kryptograficznymi do ochrony komunikacji. Atakujący w pozycji man-in-the-middle może odszyfrować ruch danych.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości odszyfrowania komunikacji, co może prowadzić do ujawnienia wrażliwych informacji. Atakujący może również zdobyć klucz szyfrowania poprzez przechwycenie wystarczającej liczby wiadomości.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie silniejszych algorytmów kryptograficznych. Należy również rozważyć monitorowanie ruchu sieciowego w celu wykrywania potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
The Wertheim SafeController Family 65000, Controller 65000 - AssemblyVersion 6.11.8130.22319, uses weak custom cryptographic algorithms with hard-coded cryptographic keys to protect communication. An attacker in an adversary-in-the-middle position can decrypt the data traffic. During reassessment, it was possible to break the encryption/decryption routine and decrypt messages without knowledge of the encryption key. It was also possible to gain knowledge about the encryption key by intercepting enough messages.

