Katalog CVE

CVE-2025-41742

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Sprecher Automations SPRECON-E-C, SPRECON-E-P oraz SPRECON-E-T3 są podatne na atak ze strony nieautoryzowanego zdalnego napastnika poprzez domyślne klucze kryptograficzne. Wykorzystanie tych kluczy umożliwia napastnikowi odczyt, modyfikację oraz zapis projektów i danych, a także dostęp do urządzeń poprzez zdalną konserwację.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia nieautoryzowanym osobom dostęp do wrażliwych danych i systemów, co może prowadzić do utraty integralności i poufności informacji.

Rekomendacja

Zaleca się natychmiastową zmianę domyślnych kluczy kryptograficznych oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do systemów tylko dla autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Sprecher Automations SPRECON-E-C,  SPRECON-E-P, SPRECON-E-T3 is vulnerable to attack by an unauthorized remote attacker via default cryptographic keys. The use of these keys allows the attacker to read, modify, and write projects and data, or to access any device via remote maintenance.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS