CVE-2025-41742
Sprecher Automation: SPRECON-E series has a critical vulnerability due to the use of static cryptographic keys in system components
Em resumo
Os controladores SPRECON-E da Sprecher Automation usam chaves de criptografia fixas que hackers podem explorar remotamente. Isso permite acesso não autorizado para ler, modificar projetos do sistema, roubar dados e controlar os dispositivos sem precisar de senha.
Detalhe técnico
A série SPRECON-E é vulnerável a exploração de chaves criptográficas estáticas embutidas no firmware. Um atacante remoto não autenticado pode usar essas chaves para interceptar e modificar configurações de projetos, exfiltrar dados sensíveis ou estabelecer sessões de manutenção remota não autorizada, comprometendo completamente o sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Sprecher Automations SPRECON-E-C, SPRECON-E-P, SPRECON-E-T3 is vulnerable to attack by an unauthorized remote attacker via default cryptographic keys. The use of these keys allows the attacker to read, modify, and write projects and data, or to access any device via remote maintenance.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Sprecher Automation · SPRECON-E-CSprecher Automation · SPRECON-E-PSprecher Automation · SPRECON-E-T3Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →