CVE-2025-55049
CVE-2025-55049
Em resumo
O sistema usa uma chave criptográfica fixa e igual em todas as instalações, permitindo que invasores que obtenham a chave descriptografem todos os dados protegidos. Isso é crítico porque a chave padrão é fácil de descobrir e compromete toda a segurança.
Detalhe técnico
Vulnerabilidade CWE-1394 onde uma chave criptográfica codificada é usada em todas as instâncias sem exigir configuração ou rotação pelo usuário. Um atacante com acesso ao código-fonte ou binários compilados pode extrair a chave e descriptografar dados sensíveis, contornando completamente os controles de confidencialidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use of Default Cryptographic Key (CWE-1394)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
Baicells · NEUTRINO430Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →