Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Trasmisión de información sensible en texto plano en productos Bender

Fecha de publicación 09/09/2025
Identificador
INCIBE-2025-0479
Importancia
4 - Alta
Recursos Afectados

Todas las versiones de los siguientes productos:

  • CC612;
  • CC613;
  • ICC13xx;
  • ICC15xx;
  • ICC16xx.
Descripción

Matthias Kesenheimer y Sebastian Hamann de SySS GmbH han informado de una vulnerabilidad de severidad alta que, en caso de ser explotada, puede permitir a un atacante en la misma red captar información sensible en tránsito.

Solución

Para la interfaz web, activar el protocolo HTTPS en las propiedades del producto.

Detalle

La configuración por defecto del producto es insegura debido a que en la interfaz web se emplea el protocolo HTTP en lugar de HTTPS. Esto permite que un atacante no autenticado que se encuentre en la misma red pueda captar información sensible durante su transmisión.

Se ha asignado el identificador CVE-2025-41708 a esta vulnerabilidad.

CVE
Explotación
No
Fabricante
bender
Identificador CVE
CVE-2025-41708
Severidad
Alta
Listado de referencias
CERT@VDE (VDE-2025-084) - Bender Charge Controller Vulnerability - Unsecure Communication
Etiquetas