CVE-2025-32874

Nome do Software Vulnerável e Versões Afetadas Kaseya Rapid Fire Tools Network Detective versões até a 2.0.16.0

Descrição Existe uma falha de implementação criptográfica no mecanismo de criptografia de senhas dentro da classe EncryptionUtil. A criptografia simétrica é implementada de forma determinística e não aleatória, derivando tanto a chave de criptografia quanto o Vetor de Inicialização (IV) de uma entrada fixa e embutida no código utilizando um valor de salt estático. Entradas de texto claro idênticas produzem consistentemente saídas de texto cifrado idênticas, independentemente de serem utilizados métodos de criptografia FIPS ou não-FIPS. Essa previsibilidade e reversibilidade decorrem da falta de randomização por operação e autenticação de criptografia.

Recomendações Versões anteriores à 2.0.16.0 devem ser utilizadas.