CVE-2025-32874 in Rapid Fire Tools Network Detective
Riassunto
di VulDB • 08/07/2026
È stato rilevato un problema in Kaseya Rapid Fire Tools Network Detective fino alla versione 2.0.16.0. È presente una vulnerabilità nella classe EncryptionUtil poiché la crittografia simmetrica è implementata in modo deterministico e non casualizzato. Il metodo Encrypt(byte[] clearData) deriva sia la chiave di cifratura che il vettore di inizializzazione (IV) da un input fisso e hardcoded, utilizzando un valore salt statico. Di conseguenza, input di testo in chiaro identici producono sempre output di testo cifrato identici. Questo vale sia per le password generate secondo gli standard FIPS che per quelle non conformi a tali standard. In altre parole, esiste una falla nell'implementazione crittografica del meccanismo di cifratura delle password. Sebbene esistano più metodi di cifratura raggruppati sotto le classificazioni FIPS e non-FIPS, la logica porta costantemente a output cifrati prevedibili e reversibili a causa della mancanza di casualità per ogni operazione e dell'assenza di autenticazione nella cifratura.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.