Katalog CVE

CVE-2026-50210

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Urządzenie szyfruje dane przy użyciu AES-CBC z statycznymi, wypełnionymi zerami wektorami inicjalizacyjnymi (IV), co czyni je podatnym na ataki powtórzeniowe oraz odszyfrowanie znanego tekstu jawnego.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują powtarzalność wektorów inicjalizacyjnych, co może prowadzić do ujawnienia poufnych danych.

Rekomendacja

Zaleca się aktualizację urządzenia w celu wprowadzenia losowych wektorów inicjalizacyjnych oraz przegląd polityki szyfrowania danych.

Oryginalny opis (angielski, źródło NVD)

The device encrypts data using AES-CBC with static zero-filled Initialization Vectors (IVs), making it susceptible to replay attacks and known-plaintext decryption.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS