CRITICAL🇬🇧 English

CVE-2026-22906

Hardcoded AES-ECB key umożliwia odzyskanie danych uwierzytelniających

CVSS 9.8v3.1pub. 2026-02-09upd. 2026-04-15

Podatność polega na przechowywaniu danych uwierzytelniających użytkowników przy użyciu szyfrowania AES-ECB z zakodowanym na stałe kluczem (hardcoded key). Nieuwierzytelniony zdalny atakujący, który uzyska dostęp do pliku konfiguracyjnego, może odszyfrować i odczytać plaintext nazwy użytkowników oraz hasła.

Pokaż oryginał (EN)

User credentials are stored using AES‑ECB encryption with a hardcoded key. An unauthenticated remote attacker obtaining the configuration file can decrypt and recover plaintext usernames and passwords, especially when combined with the authentication bypass.

🤖 Analiza AI
Jak działa

Aplikacja używa algorytmu AES w trybie ECB do szyfrowania danych uwierzytelniających, jednak klucz szyfrujący jest zakodowany na stałe w oprogramowaniu (CWE-321). Oznacza to, że każdy, kto zna ten klucz lub potrafi go wyekstrahować z aplikacji, może odszyfrować dowolny plik konfiguracyjny zawierający dane uwierzytelniające. Podatność jest szczególnie niebezpieczna w połączeniu z możliwością obejścia uwierzytelniania (auth bypass), co pozwala atakującemu na uzyskanie pliku konfiguracyjnego bez posiadania jakichkolwiek uprawnień. Tryb ECB dodatkowo nie zapewnia semantycznego bezpieczeństwa, co ułatwia analizę zaszyfrowanych danych.

Skutki

Atakujący może odzyskać plaintext nazwy użytkowników i hasła ze skradziętego pliku konfiguracyjnego, co prowadzi do pełnego przejęcia kont i utraty poufności, integralności oraz dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://certvde.com/de/advisories/VDE-2026-004). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do pliku konfiguracyjnego oraz sieci, w której działa urządzenie.

Kogo dotyczy

Wersje wskazane w referencjach producenta (advisory VDE-2026-004 na certvde.com)

Uwagi

Podatność opisana w advisory VDE-2026-004 opublikowanym przez CERT@VDE. Szczególnie niebezpieczna w scenariuszu łączonym z auth bypass wymienionym w opisie — atakujący może bez żadnych uprawnień pobrać plik konfiguracyjny, a następnie odszyfrować zawarte w nim dane uwierzytelniające.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje