CVE-2025-55049
CVE-2025-55049
En resumen
El sistema utiliza una clave criptográfica fija e idéntica en todas las instalaciones, permitiendo que atacantes que obtengan la clave descifren todos los datos protegidos. Es crítico porque la clave por defecto es fácil de descubrir y compromete toda la seguridad.
Detalle técnico
Vulnerabilidad CWE-1394 donde se utiliza una clave criptográfica codificada en todas las instancias sin requerir configuración o rotación por parte del usuario. Un atacante con acceso al código fuente o binarios compilados puede extraer la clave y descifrar datos sensibles, eludiendo completamente los controles de confidencialidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use of Default Cryptographic Key (CWE-1394)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
Baicells · NEUTRINO430¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →