CVE-2025-32874 in Rapid Fire Tools Network Detectiveinformazioni

Riassunto

di VulDB • 08/07/2026

È stato rilevato un problema in Kaseya Rapid Fire Tools Network Detective fino alla versione 2.0.16.0. È presente una vulnerabilità nella classe EncryptionUtil poiché la crittografia simmetrica è implementata in modo deterministico e non casualizzato. Il metodo Encrypt(byte[] clearData) deriva sia la chiave di cifratura che il vettore di inizializzazione (IV) da un input fisso e hardcoded, utilizzando un valore salt statico. Di conseguenza, input di testo in chiaro identici producono sempre output di testo cifrato identici. Questo vale sia per le password generate secondo gli standard FIPS che per quelle non conformi a tali standard. In altre parole, esiste una falla nell'implementazione crittografica del meccanismo di cifratura delle password. Sebbene esistano più metodi di cifratura raggruppati sotto le classificazioni FIPS e non-FIPS, la logica porta costantemente a output cifrati prevedibili e reversibili a causa della mancanza di casualità per ogni operazione e dell'assenza di autenticazione nella cifratura.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

MITRE

Prenotare

11/04/2025

Divulgazione

16/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00079

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!