CVE-2026-22906

EPSS 0.07%
Veröffentlicht 09.02.2026 07:40:33
Zuletzt bearbeitet 09.02.2026 16:08:35
Quelle info@cert.vde.com
CVE-Watchlists
Login
Unerledigt
Login

User credentials are stored using AES‑ECB encryption with a hardcoded key. An unauthenticated remote attacker obtaining the configuration file can decrypt and recover plaintext usernames and passwords, especially when combined with the authentication bypass.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerWAGO

≫

Produkt 0852-1322

Default Statusunaffected

Version <= 2.64

Version 0.0.0

Status affected

HerstellerWAGO

≫

Produkt 0852-1328

Default Statusunaffected

Version <= 2.64

Version 0.0.0

Status affected

HerstellerWAGO

≫

Produkt 0852-1322

Default Statusunaffected

Version 2.64

Status affected

HerstellerWAGO

≫

Produkt 0852-1328

Default Statusunaffected

Version 2.64

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.205

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
info@cert.vde.com	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-321 Use of Hard-coded Cryptographic Key

The use of a hard-coded cryptographic key significantly increases the possibility that encrypted data may be recovered.

https://certvde.com/de/advisories/VDE-2026-004

https://nvd.nist.gov/vuln/detail/CVE-2026-22906

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-22906

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-22906

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-22906