CVE-2025-41742
Sprecher Automation: SPRECON-E series has a critical vulnerability due to the use of static cryptographic keys in system components
En resumen
Los controladores SPRECON-E de Sprecher Automation utilizan claves de cifrado fijas que los atacantes pueden explotar remotamente. Esto permite acceso no autorizado para leer, modificar proyectos del sistema, robar datos y controlar los dispositivos sin necesidad de contraseña.
Detalle técnico
La serie SPRECON-E es vulnerable a la explotación de claves criptográficas estáticas incrustadas en el firmware. Un atacante remoto no autenticado puede utilizar estas claves para interceptar y modificar configuraciones de proyectos, exfiltrar datos sensibles o establecer sesiones de mantenimiento remoto no autorizadas, comprometiendo completamente el sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Sprecher Automations SPRECON-E-C, SPRECON-E-P, SPRECON-E-T3 is vulnerable to attack by an unauthorized remote attacker via default cryptographic keys. The use of these keys allows the attacker to read, modify, and write projects and data, or to access any device via remote maintenance.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Sprecher Automation · SPRECON-E-CSprecher Automation · SPRECON-E-PSprecher Automation · SPRECON-E-T3¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →