Katalog CVE

CVE-2025-41744

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Seria SPRECON-E firmy Sprecher Automations używa domyślnych kluczy kryptograficznych, co pozwala nieuprzywilejowanemu zdalnemu atakującemu uzyskać dostęp do wszystkich zaszyfrowanych komunikacji, naruszając poufność i integralność.

Ocena ryzyka

Naruszenie poufności i integralności danych może prowadzić do poważnych konsekwencji dla organizacji, w tym utraty zaufania klientów oraz potencjalnych strat finansowych.

Rekomendacja

Zaleca się zmianę domyślnych kluczy kryptograficznych na unikalne oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony komunikacji.

Oryginalny opis (angielski, źródło NVD)

Sprecher Automations SPRECON-E series uses default cryptographic keys that allow an unprivileged remote attacker to access all encrypted communications, thereby compromising confidentiality and integrity.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS