CWE-337ВариантЧерновик
Предсказуемое начальное значение (seed) в генераторе псевдослучайных чисел (PRNG)
Генератор псевдослучайных чисел (PRNG) инициализируется предсказуемым начальным значением (seed), например идентификатором процесса или системным временем.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2022-26852Dell PowerScale OneFS, версии 8.2.x-9.3.x, содержит предсказуемый seed в генераторе псевдослучайных чисел. Удаленный неаутентифицированный злоумышленник может потенциально использовать эту уязвимость, что приведет к компрометации учетной записи.
CVE-2022-40267Уязвимость «Предсказуемое начальное значение в генераторе псевдослучайных чисел (PRNG)» в Mitsubishi Electric Corporation MELSEC iQ-F Series FX5U-xMy/z (x=32,64,80, y=T,R, z=ES,DS,ESS,DSS) с серийным номером 17X**** или более поздним и версиями 1.280 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5U-xMy/z (x=32,64,80, y=T,R, z=ES,DS,ESS,DSS) с серийным номером 179**** и более ранними и версиями 1.074 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-xMy/z (x=32,64,96, y=T, z=D,DSS)) с серийным номером 17X**** или более поздним и версиями 1.280 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-xMy/z (x=32,64,96, y=T, z=D,DSS)) с серийным номером 179**** и более ранними и версиями 1.074 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MT/DS-TS версий 1.280 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MT/DSS-TS версий 1.280 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UJ-xMy/z (x=24,40,60, y=T,R, z=ES,ESS) версий 1.042 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UJ-xMy/ES-A (x=24,40,60, y=T,R) версий 1.043 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5S-xMy/z (x=30,40,60,80, y=T,R, z=ES,ESS) версий 1.003 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MR/DS-TS версий 1.280 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-R Series R00/01/02CPU версий 33 и более ранними, Mitsubishi Electric Corporation MELSEC iQ-R Series R04/08/16/32/120(EN)CPU версий 66 и более ранними позволяет удаленному не прошедшему проверку подлинности злоумышленнику получить доступ к функции веб-сервера, угадывая случайные числа, используемые для аутентификации, по нескольким использованным случайным числам.
CVE-2025-7770Устройство CCA от Tigo Energy уязвимо к небезопасной генерации идентификатора сессии в их удаленном API. Идентификаторы сессии генерируются с использованием предсказуемого метода на основе текущего времени, что позволяет злоумышленникам воссоздать действительные идентификаторы сессии. В сочетании с возможностью обойти требования к идентификатору сессии для определенных команд, это позволяет получить несанкционированный доступ к конфиденциальным функциям устройства на подключенных системах солнечной оптимизации [1].
Источники:
- [1] https://www.cisa.gov/news-events/ics-advisories/icsa-25-217-02
CVE-2025-55069Уязвимость предсказуемого зерна в генераторе псевдослучайных чисел обнаружена в прошивке версии 3.60 ПЛК Click Plus. Уязвимость основана на том, что программное обеспечение реализует предсказуемое зерно для генератора псевдослучайных чисел, что ставит под угрозу безопасность генерируемых закрытых ключей [1].
Источники:
- [1] https://www.cisa.gov/news-events/ics-advisories/icsa-25-266-01
CVE-2026-25235PEAR - это фреймворк и система дистрибуции для многоразовых компонентов PHP. До версии 1.33.0 предсказуемые хейши проверки могут позволить злоумышленникам угадывать токены проверки и потенциально проверять запросы на избирательную учетную запись без разрешения. Этот вопрос был исправлен в версии 1.33.0.
CVE-2024-7558JUJU_CONTEXT_ID — это предсказуемый секрет аутентификации. На машине Juju (не Kubernetes) или в контейнере Juju charm (в Kubernetes) непривилегированный пользователь в том же пространстве имен сети может подключиться к абстрактному доменному сокету и угадать значение JUJU_CONTEXT_ID. Это дает непривилегированному пользователю доступ к той же информации и инструментам, что и Juju charm.
CVE-2023-49343Временные данные, передаваемые между компонентами приложения апплетом Budgie Extras Dropby, потенциально могут быть просмотрены или изменены. Данные хранятся в месте, доступном любому пользователю, имеющему локальный доступ к системе. Злоумышленники могут предварительно создавать и контролировать этот файл, чтобы представлять пользователям ложную информацию или отказывать в доступе к приложению и панели.
CVE-2026-26018CoreDNS - это DNS-сервер, который зацепляет плагины. До версии 1.14.2 в плагине обнаружения цикла CoreDNS существует уязвимость, которая позволяет злоумышленнику сломать DNS-сервер, отправляя специально созданные DNS-запросы. Уязвимость проистекает из использования предсказуемого генератора псевдослучайных чисел (PRNG) для создания секретного имени запроса в сочетании с фатальным обработчиком ошибок, который завершает весь процесс. Этот вопрос был исправлен в версии 1.14.2.
CVE-2024-41708Обнаружена проблема в AdaCore ada_web_services 20.0, позволяющая злоумышленнику повышать привилегии и красть сеансы через функцию Random_String() в модуле src/core/aws-utils.adb.
CVE-2022-31008RabbitMQ — это многопротокольный брокер обмена сообщениями и потоковой передачи. В затронутых версиях плагины shovel и federation выполняют обфускацию URI в состоянии своего рабочего процесса (ссылки). Ключ шифрования, используемый для шифрования URI, был засеян предсказуемым секретом. Это означает, что в случае определенных исключений, связанных с плагинами Shovel и Federation, в журнале узла могут появиться достаточно легко деобфусцируемые данные. Исправленные версии правильно используют секрет для всего кластера для этой цели. Эта проблема была решена, и доступны исправленные версии: `3.10.2`, `3.9.18`, `3.8.32`. Пользователям, которые не могут выполнить обновление, следует отключить плагины Shovel и Federation.
CVE-2020-28597Уязвимость предсказуемого seed существует в функциональности сброса пароля Epignosis EfrontPro 5.2.21. Предсказывая seed, можно сгенерировать правильный одноразовый токен сброса пароля. Злоумышленник может посетить сброс пароля, предоставив токен сброса пароля для сброса пароля учетной записи по своему выбору.
CVE-2025-62710В системе Sakai (версии до 23.5 и 25.0) сервис EncryptionUtilityServiceImpl генерировал пароль AES256TextEncryptor (serverSecretKey) с помощью RandomStringUtils, использующего java.util.Random — генератор, не предназначенный для криптографических целей. Такой PRNG предсказуем при знании начального состояния (например, времени старта), что значительно сокращает пространство поиска ключа. При наличии зашифрованных строк (например, экспортированных или хранящихся в базе) атакующий, угадав сид, может восстановить serverSecretKey и расшифровать данные. Уязвимость исправлена заменой Random на SecureRandom и изменением генерации пароля.
Источники:
- [1] https://github.com/sakaiproject/sakai/security/advisories/GHSA-gr7h-xw4f-wh86
- [2] https://github.com/sakaiproject/sakai/commit/bde070104b1de01f4a6458dca6d9e0880a0e3c04
CVE-2016-15006В enigmaX до версии 2.2 обнаружена уязвимость, классифицированная как проблематичная. Эта проблема затрагивает функцию getSeed файла main.c компонента Scrambling Table Handler. Манипулирование приводит к предсказуемому зерну в генераторе псевдослучайных чисел (prng). Атака может быть инициирована удаленно. Сложность атаки довольно высока. Известно, что эксплуатация затруднена. Обновление до версии 2.3 позволяет решить эту проблему. Идентификатор патча — 922bf90ca14a681629ba0b807a997a81d70225b5. Рекомендуется обновить затронутый компонент. Этой уязвимости был присвоен идентификатор VDB-217181.
CVE-2025-20613В микропрограмме для некоторых Intel(R) TDX обнаружен предсказуемый начальный значение в генераторе псевдослучайных чисел, что может позволить аутентифицированному пользователю потенциально раскрыть информацию через локальный доступ.
Источники:
- [1] https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01312.html