ГлавнаяБаза уязвимостей БДУ → BDU:2025-16461
8.5критическая

BDU:2025-16461

Уязвимость микропрограммного обеспечения модуля автоматизации Sprecher SPRECON-E, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2025-12-29
Описание

Уязвимость микропрограммного обеспечения модуля автоматизации Sprecher SPRECON-E связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
SPRECON-E
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- использование функций SNMP с целью чтение информации о состоянии и контрольных сумм конфигурации и настройка оповещения при неожиданном изменении контрольной суммы.

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://www.sprecher-automation.com/it-sicherheit/security-alerts
Проверьте безопасность своего сайта и почты → Полная проверка домена