CVE-2025-41652
Weidmueller: Authentication Bypass Vulnerability in Industrial Ethernet Switches
En resumen
Los switches industriales Weidmueller pueden ser accedidos sin autenticación adecuada debido a fallos en el mecanismo de seguridad. Un atacante puede adivinar contraseñas o forjar credenciales falsas para obtener control total del equipo crítico de red.
Detalle técnico
El mecanismo de autorización en los switches Weidmueller contiene vulnerabilidades que permiten a atacantes remotos no autenticados eludir la autenticación mediante ataques de fuerza bruta o técnicas de colisión MD5. La explotación exitosa otorga acceso no autorizado a la gestión y control del dispositivo, comprometiendo la integridad y disponibilidad de la infraestructura industrial.
Resumen generado y traducido por IA a partir de la descripción oficial.
The devices are vulnerable to an authentication bypass due to flaws in the authorization mechanism. An unauthenticated remote attacker could exploit this weakness by performing brute-force attacks to guess valid credentials or by using MD5 collision techniques to forge authentication hashes, potentially compromising the device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Weidmueller · IE-SW-PL10M-3GT-7TXWeidmueller · IE-SW-PL10MT-3GT-7TXWeidmueller · IE-SW-PL16M-16TXWeidmueller · IE-SW-PL16MT-16TXWeidmueller · IE-SW-PL18M-2GC-16TXWeidmueller · IE-SW-PL18MT-2GC-16TXWeidmueller · IE-SW-VL05M-5TXWeidmueller · IE-SW-VL05MT-5TXWeidmueller · IE-SW-VL08MT-5TX-1SC-2SCSWeidmueller · IE-SW-VL08MT-6TX-2SCWeidmueller · IE-SW-VL08MT-6TX-2SCSWeidmueller · IE-SW-VL08MT-6TX-2STWeidmueller · IE-SW-VL08MT-8TX¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →