anonhaven

CVE-2026-32294

HIGH CVSS 4.0: 7,0 EPSS 0.00%
Обновлено 10 апреля 2026
Jetkvm
Параметр Значение
CVSS 7,0 (HIGH)
Уязвимые версии до 0.5.3
Тип уязвимости CWE-345 (Недостаточная проверка данных), CWE-347 (Некорректная проверка подписи)
Поставщик Jetkvm
Публичный эксплойт Нет

JetKVM до версии 0.5.4 не проверяет подлинность загруженных файлов прошивки. Злоумышленник посередине или скомпрометированный сервер обновлений могут изменить прошивку и соответствующий хэш SHA256 для прохождения проверки.

Показать оригинальное описание (EN)

JetKVM prior to 0.5.4 does not verify the authenticity of downloaded firmware files. An attacker-in-the-middle or a compromised update server could modify the firmware and the corresponding SHA256 hash to pass verification.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-345 Insufficient Verification of Data (Недостаточная проверка данных)
CWE-347 Improper Verification of Cryptographic Signature (Некорректная проверка подписи)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Jetkvm Kvm
cpe:2.3:a:jetkvm:kvm:*:*:*:*:*:*:*:*
 <= 0.5.3

Ссылки 4

https://eclypsium.com/blog/kvm-devices-the-keys-to-your-kingdom-are-hanging-on-…
9119a7d8-5eab-497f-8521-727c672e3725
https://github.com/jetkvm/kvm/releases/tag/release%2F0.5.4
9119a7d8-5eab-497f-8521-727c672e3725
https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2025…
9119a7d8-5eab-497f-8521-727c672e3725
https://www.cve.org/CVERecord?id=CVE-2026-32294
9119a7d8-5eab-497f-8521-727c672e3725
Share Post Share Share Share

Связанные уязвимости

CVE-2026-32295

Jetkvm

9,3