CRITICAL✓ PATCH🇬🇧 English

CVE-2026-25818

HMS Networks Ewon Flexy/Cosy+: słaba entropia ciasteczek sesji umożliwia odzyskanie hasła

CVSS 9.1v3.1pub. 2026-03-13upd. 2026-04-27

Urządzenia HMS Networks Ewon Flexy oraz Cosy+ wykorzystują słabą entropię przy generowaniu ciasteczek uwierzytelniających sesję. Atakujący, który wejdzie w posiadanie skradzionego ciasteczka sesji, może metodą brute-force odtworzyć hasło użytkownika poprzez złamanie parametru szyfrowania.

Pokaż oryginał (EN)

HMS Networks Ewon Flexy with firmware before 15.0s4, Cosy+ with firmware 22.xx before 22.1s6, and Cosy+ with firmware 23.xx before 23.0s3 have weak entropy for authentication cookies, allowing an attacker with a stolen session cookie to find the user password by brute-forcing an encryption parameter.

🤖 Analiza AI
Jak działa

Podatność (CWE-315) polega na przechowywaniu wrażliwych danych uwierzytelniających w ciasteczkach sesji z niewystarczającą entropią parametru szyfrowania. Atakujący posiadający przechwycone ciasteczko sesji może przeprowadzić atak brute-force na ów parametr szyfrowania, co w konsekwencji pozwala odtworzyć hasło zalogowanego użytkownika. Słaba przestrzeń możliwych wartości parametru szyfrowania czyni atak praktycznie wykonalnym bez nadmiernych zasobów obliczeniowych.

Skutki

Atakujący może odtworzyć hasło użytkownika i uzyskać pełny dostęp do urządzenia, co zagraża poufności i integralności konfiguracji oraz danych przesyłanych przez bramkę przemysłową.

Mitygacja

Należy zaktualizować firmware urządzeń do wersji: Ewon Flexy — 15.0s4 lub nowszej; Cosy+ (gałąź 22.xx) — 22.1s6 lub nowszej; Cosy+ (gałąź 23.xx) — 23.0s3 lub nowszej. Szczegóły dostępne w biuletynie bezpieczeństwa producenta HMS Networks (HMS-Security-Advisory-2026-03-09-001).

Kogo dotyczy

HMS Networks Ewon Flexy z firmware przed wersją 15.0s4; HMS Networks Cosy+ z firmware w gałęzi 22.xx przed wersją 22.1s6; HMS Networks Cosy+ z firmware w gałęzi 23.xx przed wersją 23.0s3.

Uwagi

Biuletyn bezpieczeństwa producenta nosi datę 2026-03-09 (HMS-Security-Advisory-2026-03-09-001). Podatność dotyczy urządzeń klasy IIoT/OT stosowanych jako bramki przemysłowe, co zwiększa potencjalny wpływ na środowiska automatyki i infrastruktury krytycznej.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje