Report
CVE-2022-23650 Hoch

Netmaker: Fest kodierter kryptografischer Schlüssel ermöglicht Admin-Befehle

Kennzahlen

CVSS-Basiswert
7.2
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

Netmaker, eine Plattform zum Erstellen und Verwalten virtueller Overlay-Netzwerke mit WireGuard, enthält vor den Versionen 0.8.5, 0.9.4 und 0.10.0 einen fest im Code hinterlegten kryptografischen Schlüssel. Kennt ein Angreifer Adresse und Benutzernamen des Administrators, kann er darüber Admin-Befehle auf einem entfernten Server ausführen. Betroffen ist die Server-Komponente (Netmaker), nicht die Clients. CVSS-Basiswert: 7.2 (Hoch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: auf Netmaker v0.8.5, v0.9.4 oder v0.10.0 aktualisieren; Umgehungslösungen sind laut Quelle nicht bekannt.

Changelog

  1. 2026-07-14 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in WireGuard

Alle Reports zu WireGuard

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.