CVE-2025-41652

Weidmueller: Authentication Bypass Vulnerability in Industrial Ethernet Switches

CVSS 9.8 CRITICALEPSS 0.4%CWE-328

Em resumo

Switches industriais Weidmueller podem ser acessados sem autenticação adequada por falhas no sistema de verificação. Um atacante pode adivinhar senhas ou forjar credenciais falsas para obter controle total do equipamento de rede crítico.

Detalhe técnico

O mecanismo de autorização dos switches Weidmueller apresenta vulnerabilidades que permitem a atacantes não autenticados contornar a autenticação via força bruta de credenciais ou técnicas de colisão MD5. A exploração bem-sucedida concede acesso não autorizado ao gerenciamento e controle do dispositivo, comprometendo a integridade e disponibilidade da infraestrutura industrial.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The devices are vulnerable to an authentication bypass due to flaws in the authorization mechanism. An unauthenticated remote attacker could exploit this weakness by performing brute-force attacks to guess valid credentials or by using MD5 collision techniques to forge authentication hashes, potentially compromising the device.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Weidmueller · IE-SW-PL10M-3GT-7TX Weidmueller · IE-SW-PL10MT-3GT-7TX Weidmueller · IE-SW-PL16M-16TX Weidmueller · IE-SW-PL16MT-16TX Weidmueller · IE-SW-PL18M-2GC-16TX Weidmueller · IE-SW-PL18MT-2GC-16TX Weidmueller · IE-SW-VL05M-5TX Weidmueller · IE-SW-VL05MT-5TX Weidmueller · IE-SW-VL08MT-5TX-1SC-2SCS Weidmueller · IE-SW-VL08MT-6TX-2SC Weidmueller · IE-SW-VL08MT-6TX-2SCS Weidmueller · IE-SW-VL08MT-6TX-2ST Weidmueller · IE-SW-VL08MT-8TX

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://certvde.com/en/advisories/VDE-2025-044/