CVE-2025-41744
CriticalSummary
Seria SPRECON-E firmy Sprecher Automations używa domyślnych kluczy kryptograficznych, co pozwala nieuprzywilejowanemu zdalnemu atakującemu uzyskać dostęp do wszystkich zaszyfrowanych komunikacji, naruszając poufność i integralność.
Risk Assessment
Naruszenie poufności i integralności danych może prowadzić do poważnych konsekwencji dla organizacji, w tym utraty zaufania klientów oraz potencjalnych strat finansowych.
Recommendation
Zaleca się zmianę domyślnych kluczy kryptograficznych na unikalne oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony komunikacji.
Original NVD description (English source)
Sprecher Automations SPRECON-E series uses default cryptographic keys that allow an unprivileged remote attacker to access all encrypted communications, thereby compromising confidentiality and integrity.

