CVE-2025-26849

CVSS 4.3 MEDIUMEPSS 0.2%CWE-1394

En resumen

Docusnap almacena una clave de cifrado fija en su código que puede usarse para descifrar archivos de inventario que contienen datos sensibles como reglas de firewall. Cualquier persona con acceso al software puede descifrar estos archivos sin autorización.

Detalle técnico

Vulnerabilidad CWE-1394 de clave criptográfica codificada en Docusnap permite que atacantes con acceso a archivos de inventario cifrados descifren datos sensibles de configuración (reglas de firewall, etc.) utilizando la clave incrustada. No se requiere bypass de autenticación si el archivo cifrado es accesible; el impacto es la confidencialidad de la información sensible almacenada.

Resumen generado y traducido por IA a partir de la descripción oficial.

There is a Hard-coded Cryptographic Key in Docusnap 13.0.1440.24261, and earlier and later versions. This key can be used to decrypt inventory files that contain sensitive information such as firewall rules.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

Productos afectados

Docusnap · Docusnap

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://docs.docusnap.com/en/release-notes/changelog/https://www.redteam-pentesting.de/en/advisories/rt-sa-2024-012/