CWE-342 从先前值可预测准确值类漏洞列表 6

CWE-342 从先前值可预测准确值类弱点 6 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-342 属于预测性漏洞，指系统生成的精确值或随机数可通过观察历史值被准确推断。攻击者利用此缺陷，通过分析先前输出的序列规律，预测未来的令牌、会话ID或加密密钥，从而绕过身份验证或实施会话劫持。开发者应避免使用线性或弱伪随机算法，转而采用密码学安全的随机数生成器（CSPRNG），并确保状态更新机制具备足够的熵源，以消除可预测性。

MITRE CWE 官方描述

CWE：CWE-342 Predictable Exact Value from Previous Values（通过观察先前值可预测精确值）英文：An exact value or random number can be precisely predicted by observing previous values.（通过观察先前值，可以精确预测某个精确值或随机数。）

常见影响 (1)

OtherVaries by Context

缓解措施 (3)

Increase the entropy used to seed a PRNG.

Architecture and Design, RequirementsUse products or modules that conform to FIPS 140-2 [REF-267] to avoid obvious entropy problems. Consult FIPS 140-2 Annex C ("Approved Random Number Generators").

ImplementationUse a PRNG that periodically re-seeds itself using input from high-quality sources, such as hardware devices with high entropy. However, do not re-seed too frequently, or else the entropy source might block.

CVE ID	标题	CVSS	风险等级	Published
CVE-2023-3373	Mitsubishi Electric GOT2000 安全特征问题漏洞 — GOT2000 Series GT21 model	5.9	Medium	2023-08-03
CVE-2022-29930	JetBrains Ktor Native 安全特征问题特征问题漏洞 — Ktor	8.7	High	2022-05-12
CVE-2022-27577	Sick MSC800 安全特征问题漏洞 — SICK MSC800	9.1	-	2022-04-11
CVE-2020-28388	多款Siemens产品安全漏洞 — APOGEE PXC Compact (BACnet)	6.5	Medium	2021-02-09
CVE-2020-16226	Mitsubishi Electric多款产品命令执行漏洞 — QJ71MES96	9.8	-	2020-10-05
CVE-2014-9196	Eaton Cooper Power Systems ProView 安全漏洞 — Series Form 6	7.5	-	2015-07-20

CWE-342（从先前值可预测准确值）是常见的弱点类别，本平台收录该类弱点关联的 6 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-342 从先前值可预测准确值 类漏洞列表 6

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-342 从先前值可预测准确值类漏洞列表 6