CVE-2025-27595
Weak hashing alghrythm
En resumen
El dispositivo utiliza un algoritmo de hash débil para almacenar contraseñas, lo que permite a los atacantes romperlas fácilmente y obtener acceso no autorizado al sistema.
Detalle técnico
CWE-328: Uso de Valores Insuficientemente Aleatorios. El dispositivo implementa hash criptográfico débil para almacenamiento de contraseñas, habilitando ataques de fuerza bruta sin conexión con bajo costo computacional. El compromiso de hashes de contraseña permite elusión rápida de autenticación y acceso total al sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
The device uses a weak hashing alghorithm to create the password hash. Hence, a matching password can be easily calculated by an attacker. This impacts the security and the integrity of the device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
SICK AG · SICK DL100-2xxxxxxx¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://cdn.sick.com/media/docs/1/11/411/Special_information_CYBERSECURITY_BY_SICK_en_IM0084411.PDFhttps://github.security.telekom.com/2025/03/multiple-vulnerabilities-in-sick-dl100.htmlhttps://sick.com/psirthttps://www.cisa.gov/resources-tools/resources/ics-recommended-practiceshttps://www.first.org/cvss/calculator/3.1https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0004.jsonhttps://www.sick.com/.well-known/csaf/white/2025/sca-2025-0004.pdf