CVE-2026-34029
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Oprogramowanie Wertheim SafeController w wersji AssemblyVersion 6.15.8328.28014 zawiera twardo zakodowany klucz kryptograficzny w komponencie SafeSystem.Infrastructure.Security.dll. Atakujący z dostępem do plików aplikacji może przeprowadzić inżynierię wsteczną DLL i odzyskać ten klucz.
Ocena ryzyka
Ujawnienie klucza kryptograficznego może prowadzić do odszyfrowania pliku licence.whs, co zagraża poufności informacji o stronie licencjonującej oraz umożliwia dostęp do innych plików konfiguracyjnych.
Rekomendacja
Zaleca się usunięcie twardo zakodowanego klucza kryptograficznego i zastosowanie bezpieczniejszych metod zarządzania kluczami, takich jak dynamiczne generowanie kluczy lub użycie zewnętrznych systemów zarządzania kluczami.
Oryginalny opis (angielski, źródło NVD)
The Wertheim SafeController Software, AssemblyVersion 6.15.8328.28014, contains a hard-coded cryptographic key in the SafeSystem.Infrastructure.Security.dll component. An attacker with access to the application files can reverse engineer the DLL and recover the hard-coded cryptographic key. This key can be used to decrypt the licence.whs file, which contains sensitive information about the licensing party and a second key that can be used to decrypt other configuration files.

