9.8

CVE-2025-41742

EPSS 0.43%
Veröffentlicht 02.12.2025 10:39:08
Zuletzt bearbeitet 23.02.2026 17:15:44
Quelle info@cert.vde.com
CVE-Watchlists
Login
Unerledigt
Login

Sprecher Automation: SPRECON-E series has a critical vulnerability due to the use of static cryptographic keys in system components

Sprecher Automations SPRECON-E-C,  SPRECON-E-P, SPRECON-E-T3 is vulnerable to attack by an unauthorized remote attacker via default cryptographic keys. The use of these keys allows the attacker to read, modify, and write projects and data, or to access any device via remote maintenance.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

NVD 3 VulnDex Vulnerability Enrichment 2

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Sprecher-automation ≫ Sprecon-e-c Firmware Version-

Sprecher-automation ≫ Sprecon-e-c

Sprecher-automation ≫ Sprecon-e-p Firmware Version-

Sprecher-automation ≫ Sprecon-e-p

Sprecher-automation ≫ Sprecon-e-t3 Firmware Version-

Sprecher-automation ≫ Sprecon-e-t3

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.43%	0.341

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
info@cert.vde.com	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-1394 Use of Default Cryptographic Key

The product uses a default cryptographic key for potentially critical functionality.

https://www.sprecher-automation.com/fileadmin/itSecurity/PDF/SPR-2511042_de.pdf

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-41742

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-41742

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-41742

EUVD