← volver
CVE-2025-41744

Sprecher Automation: SPRECON-E series has static default key material for TLS connections

CVSS 9.1 CRITICALEPSS 0.4%CWE-1394
En resumen

Los dispositivos de la serie SPRECON-E utilizan las mismas claves de cifrado predeterminadas en todas las unidades, permitiendo que cualquier persona con acceso a la red descifre e intercepte todas las comunicaciones cifradas. Esto pone en riesgo los datos operativos sensibles.

Detalle técnico

La presencia de claves criptográficas hard-coded (CWE-1394) en la serie SPRECON-E permite que atacantes remotos sin privilegios descifren el tráfico TLS utilizando el material de clave predeterminado conocido. Un atacante en la red puede realizar descifrado pasivo de todas las comunicaciones cifradas, comprometiendo la confidencialidad e integridad de los mensajes sin necesidad de autenticación ni privilegios elevados.

Resumen generado y traducido por IA a partir de la descripción oficial.
Sprecher Automations SPRECON-E series uses default cryptographic keys that allow an unprivileged remote attacker to access all encrypted communications, thereby compromising confidentiality and integrity.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
Sprecher Automation · SPRECON-E-CSprecher Automation · SPRECON-E-PSprecher Automation · SPRECON-E-T3

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.sprecher-automation.com/fileadmin/itSecurity/PDF/SPR-2511043_de.pdf