Katalog CVE

CVE-2026-34029

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Oprogramowanie Wertheim SafeController w wersji AssemblyVersion 6.15.8328.28014 zawiera twardo zakodowany klucz kryptograficzny w komponencie SafeSystem.Infrastructure.Security.dll. Atakujący z dostępem do plików aplikacji może przeprowadzić inżynierię wsteczną DLL i odzyskać ten klucz.

Ocena ryzyka

Ujawnienie klucza kryptograficznego może prowadzić do odszyfrowania pliku licence.whs, co zagraża poufności informacji o stronie licencjonującej oraz umożliwia dostęp do innych plików konfiguracyjnych.

Rekomendacja

Zaleca się usunięcie twardo zakodowanego klucza kryptograficznego i zastosowanie bezpieczniejszych metod zarządzania kluczami, takich jak dynamiczne generowanie kluczy lub użycie zewnętrznych systemów zarządzania kluczami.

Oryginalny opis (angielski, źródło NVD)

The Wertheim SafeController Software, AssemblyVersion 6.15.8328.28014, contains a hard-coded cryptographic key in the SafeSystem.Infrastructure.Security.dll component. An attacker with access to the application files can reverse engineer the DLL and recover the hard-coded cryptographic key. This key can be used to decrypt the licence.whs file, which contains sensitive information about the licensing party and a second key that can be used to decrypt other configuration files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS