← Menace / CVE-2025-14611
CVE-2025-14611
Élevée
Gladinet CentreStack and Triofox Hard Coded Cryptographic Vulnerability.
Gladinet · CentreStack and Triofox
Exploitabilité (EPSS)
50.9 %
percentile mondial 99
Sévérité (CVSS)
7.1
CVSS v4.0
Ajoutée au KEV
15 déc. 2025
échéance CISA · 05 janv. 2026
Description
Gladinet CentreStack and TrioFox contain a hardcoded cryptographic keys vulnerability for their implementation of the AES cryptoscheme. This vulnerability degrades security for public exposed endpoints that may make use of it and may offer arbitrary local file inclusion when provided a specially crafted request without authentication.
Action requise (CISA)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-798 · Identifiants codés en dur
Signal de priorisation (d’inspiration SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗