SK-CERT Bezpečnostné varovanie V20250826-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Welotec egOS – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Welotec vydala bezpečnostnú aktualizáciu na svoj produkt egOS, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-41702 sa nachádza v grafickom webovom rozhraní (WebGUI) produktu egOS, spočíva v existencii zabudovaného JWT kryptografického kľúču a umožňuje vzdialenému, neautentifikovanému útočníkovi generovať platné HS256 tokeny, tým obísť autentifikáciu a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 25.8.2025 |
| CVE |
| CVE-2025-41702 |
| IOC |
| – |
| Zasiahnuté systémy |
| EG400Mk2-D11001-000101 vo verzii staršej ako v1.7.7 EG400Mk2-D11001-000101 vo verzii staršej ako v1.8.2 EG400Mk2-D11101-000101 vo verzii staršej ako v1.7.7 EG400Mk2-D11101-000101 vo verzii staršej ako v1.8.2 EG500Mk2-A11001-000101 vo verzii staršej ako v1.7.7 EG500Mk2-A11001-000101 vo verzii staršej ako v1.8.2 EG500Mk2-A11001-000201 vo verzii staršej ako v1.7.7 EG500Mk2-A11001-000201 vo verzii staršej ako v1.8.2 EG500Mk2-A11101-000101 vo verzii staršej ako v1.7.7 EG500Mk2-A11101-000101 vo verzii staršej ako v1.8.2 EG500Mk2-A12011-000101 vo verzii staršej ako v1.7.7 EG500Mk2-A12011-000101 vo verzii staršej ako v1.8.2 EG500Mk2-A21101-000101 vo verzii staršej ako v1.7.7 EG500Mk2-A21101-000101 vo verzii staršej ako v1.8.2 EG500Mk2-B11001-000101 vo verzii staršej ako v1.7.7 EG500Mk2-B11001-000101 vo verzii staršej ako v1.8.2 EG500Mk2-B11101-000101 vo verzii staršej ako v1.7.7 EG500Mk2-B11101-000101 vo verzii staršej ako v1.8.2 EG500Mk2-C11001-000101 vo verzii staršej ako v1.7.7 EG500Mk2-C11001-000101 vo verzii staršej ako v1.8.2 EG500Mk2-C11101-000101 vo verzii staršej ako v1.7.7 EG500Mk2-C11101-000101 vo verzii staršej ako v1.8.2 EG503L vo verzii staršej ako v1.7.7 EG503L vo verzii staršej ako v1.8.2 EG503L_4GB vo verzii staršej ako v1.7.7 EG503L_4GB vo verzii staršej ako v1.8.2 EG503L-G vo verzii staršej ako v1.7.7 EG503L-G vo verzii staršej ako v1.8.2 EG503W vo verzii staršej ako v1.7.7 EG503W vo verzii staršej ako v1.8.2 EG503W_4GB vo verzii staršej ako v1.7.7 EG503W_4GB vo verzii staršej ako v1.8.2 EG602L vo verzii staršej ako v1.7.7 EG602L vo verzii staršej ako v1.8.2 EG602W vo verzii staršej ako v1.7.7 EG602W vo verzii staršej ako v1.8.2 EG603L Mk2 vo verzii staršej ako v1.7.7 EG603L Mk2 vo verzii staršej ako v1.8.2 EG603W Mk2 vo verzii staršej ako v1.7.7 EG603W Mk2 vo verzii staršej ako v1.8.2 EG802W vo verzii staršej ako v1.7.7 EG802W vo verzii staršej ako v1.8.2 EG802W_i7_512GB_DinRail vo verzii staršej ako v1.7.7 EG802W_i7_512GB_DinRail vo verzii staršej ako v1.8.2 EG802W_i7_512GB_w/o DinRail vo verzii staršej ako v1.7.7 EG802W_i7_512GB_w/o DinRail vo verzii staršej ako v1.8.2 EG804W vo verzii staršej ako v1.7.7 EG804W vo verzii staršej ako v1.8.2 EG804W Pro vo verzii staršej ako v1.7.7 EG804W Pro vo verzii staršej ako v1.8. |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://certvde.com/de/advisories/VDE-2025-076/ |
« Späť na zoznam
