CVE-2025-41744
KrytyczneStreszczenie
Seria SPRECON-E firmy Sprecher Automations używa domyślnych kluczy kryptograficznych, co pozwala nieuprzywilejowanemu zdalnemu atakującemu uzyskać dostęp do wszystkich zaszyfrowanych komunikacji, naruszając poufność i integralność.
Ocena ryzyka
Naruszenie poufności i integralności danych może prowadzić do poważnych konsekwencji dla organizacji, w tym utraty zaufania klientów oraz potencjalnych strat finansowych.
Rekomendacja
Zaleca się zmianę domyślnych kluczy kryptograficznych na unikalne oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony komunikacji.
Oryginalny opis (angielski, źródło NVD)
Sprecher Automations SPRECON-E series uses default cryptographic keys that allow an unprivileged remote attacker to access all encrypted communications, thereby compromising confidentiality and integrity.

