CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-41744

Critical
Published: Translated: NVD NIST

Summary

Seria SPRECON-E firmy Sprecher Automations używa domyślnych kluczy kryptograficznych, co pozwala nieuprzywilejowanemu zdalnemu atakującemu uzyskać dostęp do wszystkich zaszyfrowanych komunikacji, naruszając poufność i integralność.

Risk Assessment

Naruszenie poufności i integralności danych może prowadzić do poważnych konsekwencji dla organizacji, w tym utraty zaufania klientów oraz potencjalnych strat finansowych.

Recommendation

Zaleca się zmianę domyślnych kluczy kryptograficznych na unikalne oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony komunikacji.

Original NVD description (English source)

Sprecher Automations SPRECON-E series uses default cryptographic keys that allow an unprivileged remote attacker to access all encrypted communications, thereby compromising confidentiality and integrity.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS