Urządzenia HMS Networks Ewon Flexy oraz Cosy+ wykorzystują słabą entropię przy generowaniu ciasteczek uwierzytelniających sesję. Atakujący, który wejdzie w posiadanie skradzionego ciasteczka sesji, może metodą brute-force odtworzyć hasło użytkownika poprzez złamanie parametru szyfrowania.
▸ Pokaż oryginał (EN)
HMS Networks Ewon Flexy with firmware before 15.0s4, Cosy+ with firmware 22.xx before 22.1s6, and Cosy+ with firmware 23.xx before 23.0s3 have weak entropy for authentication cookies, allowing an attacker with a stolen session cookie to find the user password by brute-forcing an encryption parameter.
Podatność (CWE-315) polega na przechowywaniu wrażliwych danych uwierzytelniających w ciasteczkach sesji z niewystarczającą entropią parametru szyfrowania. Atakujący posiadający przechwycone ciasteczko sesji może przeprowadzić atak brute-force na ów parametr szyfrowania, co w konsekwencji pozwala odtworzyć hasło zalogowanego użytkownika. Słaba przestrzeń możliwych wartości parametru szyfrowania czyni atak praktycznie wykonalnym bez nadmiernych zasobów obliczeniowych.
Atakujący może odtworzyć hasło użytkownika i uzyskać pełny dostęp do urządzenia, co zagraża poufności i integralności konfiguracji oraz danych przesyłanych przez bramkę przemysłową.
Należy zaktualizować firmware urządzeń do wersji: Ewon Flexy — 15.0s4 lub nowszej; Cosy+ (gałąź 22.xx) — 22.1s6 lub nowszej; Cosy+ (gałąź 23.xx) — 23.0s3 lub nowszej. Szczegóły dostępne w biuletynie bezpieczeństwa producenta HMS Networks (HMS-Security-Advisory-2026-03-09-001).
HMS Networks Ewon Flexy z firmware przed wersją 15.0s4; HMS Networks Cosy+ z firmware w gałęzi 22.xx przed wersją 22.1s6; HMS Networks Cosy+ z firmware w gałęzi 23.xx przed wersją 23.0s3.
Biuletyn bezpieczeństwa producenta nosi datę 2026-03-09 (HMS-Security-Advisory-2026-03-09-001). Podatność dotyczy urządzeń klasy IIoT/OT stosowanych jako bramki przemysłowe, co zwiększa potencjalny wpływ na środowiska automatyki i infrastruktury krytycznej.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N