Infor SyteLine ERP uses hard-coded static cryptographic keys to encrypt stored credentials, including user passwords, database connection strings, and API keys. The encryption keys are identical across all installations. An attacker with access to the application binary and database can decrypt all stored credentials.
Infor SyteLine ERP contains hard-coded static cryptographic keys used to encrypt stored credentials across all installations, allowing attackers with binary and database access to decrypt passwords, connection strings, and API keys. This vulnerability affects all deployments globally with identical encryption keys.
يستخدم نظام Infor SyteLine ERP مفاتيح تشفير ثابتة وموحدة عبر جميع التثبيتات لحماية بيانات اعتماد المستخدمين وسلاسل اتصال قواعد البيانات ومفاتيح API. يمكن لأي مهاجم يحصل على الوصول إلى الملف الثنائي للتطبيق وقاعدة البيانات فك تشفير جميع بيانات الاعتماد المخزنة بسهولة. هذا يشكل خطرًا حرجًا على سرية البيانات والامتثال التنظيمي.
نظام Infor SyteLine ERP يحتوي على مفاتيح تشفير ثابتة مشفرة بشكل صلب تُستخدم لتشفير بيانات المستخدمين في جميع التثبيتات، مما يسمح للمهاجمين بفك تشفير كلمات المرور وسلاسل الاتصال ومفاتيح API. تؤثر هذه الثغرة على جميع النشرات العالمية بمفاتيح تشفير متطابقة.
Immediately upgrade Infor SyteLine ERP to the latest patched version that implements dynamic per-installation cryptographic keys. Rotate all stored credentials including database passwords, API keys, and service account credentials. Implement access controls restricting binary and database access to authorized personnel only. Conduct forensic audit of credential access logs for unauthorized decryption attempts.
قم بالترقية الفورية إلى أحدث إصدار مصحح يطبق مفاتيح تشفير ديناميكية لكل تثبيت. قم بتدوير جميع بيانات الاعتماد المخزنة بما في ذلك كلمات مرور قواعد البيانات ومفاتيح API وبيانات اعتماد حسابات الخدمة. طبق عناصر تحكم في الوصول تقيد الوصول إلى الملفات الثنائية وقواعد البيانات للموظفين المصرح لهم فقط. أجرِ تدقيقًا جنائيًا لسجلات الوصول إلى بيانات الاعتماد للكشف عن محاولات فك التشفير غير المصرح بها.