BDU:2025-16461
Уязвимость микропрограммного обеспечения модуля автоматизации Sprecher SPRECON-E, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
📄 Описание
Уязвимость микропрограммного обеспечения модуля автоматизации Sprecher SPRECON-E связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
🖥️ Уязвимое ПО
Sprecher Automation GmbH
Наименование ПО: SPRECON-E
Версия ПО: - (SPRECON-E)
Тип ПО: Средство АСУ ТП
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Жесткое кодирование криптографических ключей (CWE-321), Использование криптографического ключа по умолчанию (CWE-1394)
Класс уязвимости
Уязвимость кода
Дата выявления
04.11.2025
Способ эксплуатации
Нарушение аутентификации, Несанкционированный сбор информации
Способ устранения
Данные уточняются
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Информация об устранении отсутствует
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:N/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:H/SA:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,4)
🔗 Источники и меры
🔗 https://www.sprecher-automation.com/it-sicherheit/...
🏷️ Идентификаторы
CVE-2025-41742
📅 Даты
Дата публикации
29.12.2025
Последнее обновление
29.12.2025
← Назад к списку