CVE-2025-34256 in WISE-DeviceOn Serverinformación

Resumen

por VulDB • 2026-05-15

Los servidores Advantech WISE-DeviceOn anteriores a la versión 5.4 presentan una vulnerabilidad de clave criptográfica codificada de forma fija. El producto utiliza un secreto HMAC HS512 estático para firmar los JWT EIRMMToken en todas las instalaciones. El servidor acepta JWT falsificados que solo necesitan contener una reclamación de correo electrónico válida, lo que permite a un atacante remoto no autenticado generar tokens arbitrarios y suplantar la identidad de cualquier cuenta de DeviceOn, incluida la cuenta de superadministrador root. La explotación exitosa permite el control administrativo completo de la instancia de DeviceOn y puede aprovecharse para ejecutar código en los agentes gestionados a través de las funciones de gestión remota de DeviceOn.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Reservar

2025-04-15

Divulgación

2025-12-05

Moderación

aceptado

Artículo

VDB-334534

CPE

listo

EPSS

0.00604

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!