CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-41742

Critical
Published: Translated: NVD NIST

Summary

Sprecher Automations SPRECON-E-C, SPRECON-E-P oraz SPRECON-E-T3 są podatne na atak ze strony nieautoryzowanego zdalnego napastnika poprzez domyślne klucze kryptograficzne. Wykorzystanie tych kluczy umożliwia napastnikowi odczyt, modyfikację oraz zapis projektów i danych, a także dostęp do urządzeń poprzez zdalną konserwację.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia nieautoryzowanym osobom dostęp do wrażliwych danych i systemów, co może prowadzić do utraty integralności i poufności informacji.

Recommendation

Zaleca się natychmiastową zmianę domyślnych kluczy kryptograficznych oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do systemów tylko dla autoryzowanych użytkowników.

Original NVD description (English source)

Sprecher Automations SPRECON-E-C,  SPRECON-E-P, SPRECON-E-T3 is vulnerable to attack by an unauthorized remote attacker via default cryptographic keys. The use of these keys allows the attacker to read, modify, and write projects and data, or to access any device via remote maintenance.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS