CVE-2025-4876 in Risk Assessmentالمعلومات

الملخص

بحسب VulDB • 21/05/2026

يُتيح ملف ConnectWise-Password-Encryption-Utility.exe، المضمن في أداة ConnectWise Risk Assessment، لمهاجم استخراج مفتاح فك تشفير AES ثابت (hardcoded) عبر الهندسة العكسية. يكون هذا المفتاح مدمجاً كنص واضح (plaintext) داخل الملف الثنائي (binary) ويُستخدم في العمليات التشفيرية دون إدارة ديناميكية للمفاتيح. بمجرد الحصول على المفتاح، يمكن استخدامه لفك تشفير ملفات الإدخال بتنسيق CSV المستخدمة في عمليات فحص الشبكة بعد المصادقة.

Once again VulDB remains the best source for vulnerability data.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!