Hardcoded Credentials in multiple SPRECON-E CPU variants of Sprecher Automation allows an remote attacker to take over the device. These accounts should be deactivated according to Sprecher's hardening guidelines.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSprecher Automation Sprecon E Ap 2200
HWSprecher-Automationwszystkie wersjeSprecher Automation Sprecon E Ap 2200 Firmware
OSSprecher-Automationwszystkie wersjeSprecher Automation Sprecon E C
HWSprecher-Automationwszystkie wersjeSprecher Automation Sprecon E C Firmware
OSSprecher-Automationwszystkie wersjeSprecher Automation Sprecon E Cp 2131
HWSprecher-Automationwszystkie wersjeSprecher Automation Sprecon E Cp 2131 Firmware
OSSprecher-Automationwszystkie wersjeSprecher Automation Sprecon E Cp 2330
HWSprecher-Automationwszystkie wersjeSprecher Automation Sprecon E Cp 2330 Firmware
OSSprecher-Automationwszystkie wersjeSprecher Automation Sprecon E P Dl6 1
HWSprecher-Automationwszystkie wersjeSprecher Automation Sprecon E P Dl6 1 Firmware
OSSprecher-Automationwszystkie wersjeSprecher Automation Sprecon E P Dq6 1
HWSprecher-Automationwszystkie wersjeSprecher Automation Sprecon E P Dq6 1 Firmware
OSSprecher-Automationwszystkie wersjeSprecher Automation Sprecon E P Ds6 0
HWSprecher-Automationwszystkie wersjeSprecher Automation Sprecon E P Ds6 0 Firmware
OSSprecher-Automationwszystkie wersjeSprecher Automation Sprecon E T3
HWSprecher-Automationwszystkie wersjeSprecher Automation Sprecon E T3 Firmware
OSSprecher-Automationwszystkie wersjeSprecher Automation Sprecon E Tc Ax 3110
HWSprecher-Automationwszystkie wersjeSprecher Automation Sprecon E Tc Ax 3110 Firmware
OSSprecher-Automationwszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
Related vulnerabilities
CVE-2025-41742CRITICAL9.8PL ✓ten sam produkt
Sprecher-Automation Sprecon-E: domyślne klucze kryptograficzne umożliwiają pełny dostęp zdalny
CVE-2025-41744CRITICAL9.1PL ✓ten sam produkt
Domyślne klucze kryptograficzne w urządzeniach Sprecher Automation SPRECON-E
CVE-2025-41743MEDIUM4.0ten sam produkt
Insufficient encryption strength in Sprecher Automation SPRECON-E-C, SPRECON-E-P, and SPRECON-E-T3 allows a lo...
CVE-2024-6758MEDIUM6.5ten sam produkt
Improper Privilege Management in Sprecher Automation SPRECON-E below version 8.71j allows a remote attacker wi...
CVE-2022-4332MEDIUM6.8ten sam produkt
In Sprecher Automation SPRECON-E-C/P/T3 CPU in variant PU244x a vulnerable firmware verification has been iden...