CVE-2025-48862
CVE-2025-48862
Em resumo
A interface do ctrlX OS dá a entender ao usuário que o arquivo de backup está criptografado ao definir uma senha, mas na verdade apenas a chave privada é protegida—o restante do backup fica exposto e legível.
Detalhe técnico
Uma falha de clareza na UI do mecanismo de backup do ctrlX OS cria falsa sensação de segurança (CWE-1104); embora a senha sugira criptografia completa, apenas chaves privadas são cifradas, deixando dados sensíveis do backup acessíveis. Um atacante com acesso ao arquivo pode extrair conteúdo desencriptado apesar da senha configurada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Ambiguous wording in the web interface of the ctrlX OS setup mechanism could lead the user to believe that the backup file is encrypted when a password is set. However, only the private key - if available in the backup - is encrypted, while the backup file itself remains unencrypted.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
Bosch Rexroth AG · ctrlX OS - SetupQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →