PT-2025-43028 · Sauter · Ey-Modulo 5 Ecos 5 Ecos504/505+5

Publicado

2025-10-22

Atualizado

2025-10-22

CVE-2025-41722

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

The wsc server uses a hard-coded certificate to check the authenticity of SOAP messages. An unauthenticated remote attacker can extract private keys from the Software of the affected devices.

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2025-41722

Produtos afetados

Ey-Modulo 5 Ecos 5 Ecos504/505

Ey-Modulo 5 Modu 5 Modu524

Ey-Modulo 5 Modu 5 Modu525

Modulo 6 Devices Modu612-Lc

Modulo 6 Devices Modu660-As

Modulo 6 Devices Modu680-As

PT-2025-43028 · Sauter · Ey-Modulo 5 Ecos 5 Ecos504/505+5

CVE-2025-41722

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2