CVE-2025-41743

EPSS 0.01%
Veröffentlicht 02.12.2025 10:38:51
Zuletzt bearbeitet 23.02.2026 17:16:10
Quelle info@cert.vde.com
CVE-Watchlists
Login
Unerledigt
Login

Insufficient encryption strength in Sprecher Automation SPRECON-E-C, SPRECON-E-P, and SPRECON-E-T3 allows a local unprivileged attacker to extract data from update images and thus obtain limited information about the architecture and internal processes.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Sprecher-automation ≫ Sprecon-e-c Firmware Version < 9.0

Sprecher-automation ≫ Sprecon-e-c

Sprecher-automation ≫ Sprecon-e-p Firmware Version < 9.0

Sprecher-automation ≫ Sprecon-e-p

Sprecher-automation ≫ Sprecon-e-t3 Firmware Version < 9.0

Sprecher-automation ≫ Sprecon-e-t3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.002

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
info@cert.vde.com	4	2.5	1.4	CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CWE-326 Inadequate Encryption Strength

The product stores or transmits sensitive data using an encryption scheme that is theoretically sound, but is not strong enough for the level of protection required.

https://www.sprecher-automation.com/fileadmin/itSecurity/PDF/SPR-2511043_de.pdf

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-41743

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-41743

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-41743

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-41743