CWE-338 · Использование криптографически слабого генератора псевдослучайных чисел (PRNG)

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-338БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Использование криптографически слабого генератора псевдослучайных чисел (PRNG)

Продукт использует генератор псевдослучайных чисел (PRNG) в контексте безопасности, однако алгоритм этого PRNG не является криптографически стойким.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2026-3256HTTP::Сессионные версии через 0,53 для Perl по умолчанию для использования небезопасно сгенерированных идентификаторов сеансов. HTTP::Сессия по умолчанию использует HTTP::Сессия::ID::SHA1 для генерации сеанса, использующих хэш SHA-1, посеянный со встроенной функцией ранда, временем высокого разрешения и PID. PID будет исходить из небольшого набора чисел, и время эпохи можно угадать, если он не просочится из заголовка даты HTTP. Встроенная функция рэнда непригодна для криптографического использования. Распределение включает в себя HTTP:: session::ID::MD5, который содержит аналогичный недостаток, но вместо этого использует хэш MD5.

CVE-2026-25726Cloudreve - это самостоятельное управление файлами и система совместного использования файлов. До версии 4.13.0 приложение использует слабый псевдослучайный генератор чисел, посеянный со временем.Now().UnixNano() для создания критически важных секретов безопасности, включая secret_key и hash_id_salt. Эти секреты генерируются при первом запуске и сохраняются в базе данных. Злоумышленник может использовать это, получая время создания учетной записи администратора (через публичные конечные точки API), чтобы сузить окно поиска для семени PRNG, и использовать известный хаскид для проверки семени. Принуждение к семени (продемонстрировано, чтобы занять <3 часа на общем потребительском ПК), злоумышленник может предсказать secret_key. Это позволяет им создавать действительные веб-токены JSON (JWT) для любого пользователя, включая администраторов, что приводит к полному захвату учетной записи и эскалации привилегий. Эта проблема была исправлена в версии 4.13.0.

CVE-2026-2439Консьерж::Сессии версии от 0.8.1 до 0.8.5 для Perl генерируют небезопасные сессионные ids. Функция генерации_session_id в Concierge::Sesions::Base по умолчанию использует команду uuidgen для генерации UUID с запасным вариантом использования встроенной функции ранда Perl. Ни один из этих методов не является безопасным, и злоумышленники могут угадать session_ids, которые могут предоставить им доступ к системам. В частности, * Нет никакого предупреждения, когда uidgen терпит неудачу. Программное обеспечение может быть тихо с использованием функции запасного ранда() без предупреждений, если команда по какой-либо причине не работает. * Команда udgen будет генерировать UUID на основе времени, если система не имеет высококачественного источника случайных чисел, потому что вызов явно не указывает - случайный вариант. Обратите внимание, что время системы разделено в HTTP-ответах. * UUID - это идентификаторы, простое владение которых предоставляет доступ, согласно RFC 9562. * Вывод встроенной функции rand() предсказуем и непригоден для приложений безопасности.

CVE-2025-59390Аутентификатор Apache Druid Kerberos использует слабый запасной секрет, когда конфигурация «druid.auth.authenticator.kerberos.cookieSignatureSecret`» явно не установлена. В этом случае секрет генерируется с помощью `ThreadLocalRandom`, который не является криптографически безопасным генератором случайных чисел. В этом может позволить злоумышленнику предсказать или грубо привести силу секрет, используемый для подписания cookie аутентификации, потенциально позволяющими подделку токенов или Аутентификационный обход. Кроме того, каждый процесс генерирует свой запасной секрет, приводя к непоследовательным секретам по уздам. В этом вызывает сбои аутентификации в распределенном или мультиброкере развертывания, эффективно приводящие к неправильно настроенным кластерам. Пользователи являются рекомендуется настроить сильный `druid.auth.authenticator.kerberos.cookieSignatureSecret` Эта проблема затрагивает Apache Druid: до 34.0.0. Пользователям рекомендуется обновиться до версии 35.0.0, которая устраняет проблему, делая обязательным устанавливать «druid.auth.authenticator.kerberos.cookieSignatureSecret`) при использовании аутентификатора Kerberos. Услуги не смогут появиться, если секрет не установлен.

CVE-2025-40926Plck::Middleware::Session::Простая версия до 0.05 для Perl генерирует сеансы небезопасно. Генератор идентификатора сеанса по умолчанию возвращает хеш SHA-1, засеянный со встроенной функцией ранда, временем эпохи и PID. PID будет исходить из небольшого набора чисел, и время эпохи может быть угадано, если он не просочится из заголовка даты HTTP. Встроенная функция ранда непригодна для криптографического использования. Предсказуемые идентификаторы сеанса могут позволить злоумышленнику получить доступ к системам. Plck::Middleware::Сессия::Простота предназначена для совместимости с Plck::Middleware::Сессия, у которой была аналогичная проблема безопасности CVE-2025-40923.

CVE-2025-3495Delta Electronics COMMGR v1 и v2 использует недостаточно рандомизированные значения для генерации идентификаторов сеансов (CWE-338). Нападатель может легко сжег принудительное удостоверение личности сеанса и загрузить и выполнить произвольный код.

CVE-2025-15604Версии Amon2 до 6.17 для Perl используют небезопасную реализацию random_string для функций безопасности. В версиях 6.06-6.16 функция random_string попытается считывать байты с устройства /dev/urandom, но если это недоступно, то она генерирует байты, конъекционируя хэш SHA-1, засеянный со встроенной функцией rand(), PID и временем высокого разрешения. PID будет исходить из небольшого набора чисел, и время эпохи можно будет угадать, если он не просочится из заголовка даты HTTP. Встроенная функция рэнда непригодна для криптографического использования. До версии 6.06 не было запасного варианта, когда /dev/urandom не было доступно. До версии 6.04 функция random_string использовала встроенную функцию rand() для создания смешанной буквенно-цифровой строки. Эта функция может использоваться для генерации идентификаторов сеансов, создания секретов для подписания или шифрования данных сеансов cookie и генерации токенов, используемых для защиты Cross Site Request Forgery (CSRF).

CVE-2025-15578Версии Maypole от 2.10 до 2.13 для Perl генерирует сессионные идентификаторы небезопасно. Идентификатор сеанса засеивается с помощью системного времени (которое доступно из заголовков ответов HTTP), вызова на встроенную функцию rand() и PID.

CVE-2024-40762Использование криптографически слабого генератора псевдослучайных чисел (PRNG) в генераторе токенов аутентификации SonicOS SSLVPN, который в определенных случаях может быть предсказан злоумышленником, что потенциально приводит к обходу аутентификации.

CVE-2023-36993Криптографически небезопасный генератор случайных чисел, используемый в TravianZ 8.3.4 и 8.3.3 в функции сброса пароля, позволяет злоумышленнику угадать параметры сброса пароля и захватить учетные записи.

CVE-2023-34039Aria Operations for Networks содержит уязвимость обхода аутентификации из-за отсутствия уникальной генерации криптографических ключей. Зломышленник с сетевым доступом к Aria Operations for Networks может обойти SSH-аутентификацию для получения доступа к CLI Aria Operations for Networks.

CVE-2022-44796Проблема обнаружена в Object First Ootbi BETA build 1.0.7.712. Служба авторизации имеет поток, который позволяет получить доступ к веб-интерфейсу без знания учетных данных. Для подписи токен JWT использует секретный ключ, который генерируется с помощью функции, не создающей криптографически стойкие последовательности. Злоумышленник может предсказать эти последовательности и сгенерировать токен JWT. В результате злоумышленник может получить доступ к веб-интерфейсу. Это исправлено в Object First Ootbi BETA build 1.0.13.1611.

CVE-2021-43799Zulip — это инструмент для совместной работы в команде с открытым исходным кодом. Zulip Server устанавливает RabbitMQ для внутренней передачи сообщений. В версиях Zulip Server до 4.9 начальная установка (до первой перезагрузки или перезапуска RabbitMQ) не ограничивает успешно порты по умолчанию, которые открывает RabbitMQ; это включает порт 25672, порт распространения RabbitMQ, который используется в качестве порта управления. Cookie RabbitMQ по умолчанию, который защищает этот порт, генерируется с использованием слабого PRNG, что ограничивает энтропию пароля максимум 36 битами; на практике начальное значение для рандомизатора смещено, что приводит к приблизительно 20 битам энтропии. Если другие брандмауэры (на уровне ОС или сети) не защищают порт 25672, удаленный злоумышленник может перебором подобрать 20 битов энтропии в файле cookie и использовать его для произвольного выполнения кода от имени пользователя rabbitmq. Они также могут читать все данные, отправляемые через RabbitMQ, включая весь трафик сообщений, отправляемый пользователями. Версия 4.9 содержит исправление для этой уязвимости. В качестве обходного решения убедитесь, что брандмауэры предотвращают доступ к портам 5672 и 25672 извне сервера Zulip.

CVE-2021-3538В github.com/satori/go.uuid в версиях от коммита 0ef6afb2f6cdd6cdaeee3885a95099c63f18fc8c до d91630c8510268e75203009fe7daf2b8e1d60c45 была обнаружена уязвимость. Из-за небезопасной случайности в функции g.rand.Read сгенерированные UUID предсказуемы для злоумышленника.

CVE-2020-28642В InfiniteWP Admin Panel до 3.1.12.3 resetPasswordSendMail генерирует слабый код сброса пароля, что облегчает удаленным злоумышленникам проведение атак с захватом учетной записи администратора.