Vulnerabilities > CVE-2024-6758 - Unspecified vulnerability in Sprecher-Automation products

CVSS 6.5 - MEDIUM

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

LOW

Confidentiality impact

NONE

Integrity impact

HIGH

Availability impact

NONE

network

low complexity

sprecher-automation

NVD

Published: 2024-08-12

Updated: 2024-08-13

Summary

Improper Privilege Management in Sprecher Automation SPRECON-E below version 8.71j allows a remote attacker with low privileges to save unauthorized protection assignments.

Vulnerable Configurations

Part	Description	Count
OS	Sprecher-Automation Sprecher Automation Sprecon E CP 2500 Firmware * Sprecher Automation Sprecon E P DD6 2 Firmware * Sprecher Automation Sprecon E C Firmware - Sprecher Automation Sprecon E AP 2200 Firmware - Sprecher Automation Sprecon E CP 2131 Firmware - Sprecher Automation Sprecon E CP 2330 Firmware - Sprecher Automation Sprecon E P DQ6 1 Firmware - Sprecher Automation Sprecon E P DL6 1 Firmware - Sprecher Automation Sprecon E P DS6 0 Firmware - Sprecher Automation Sprecon Edir Firmware * Sprecher Automation Sprecon E T3 Firmware - Sprecher Automation Sprecon E T3 AX 3110 Firmware *	12
Hardware	Sprecher-Automation Sprecher Automation Sprecon E CP 2500 - Sprecher Automation Sprecon E P DD6 2 - Sprecher Automation Sprecon E C - Sprecher Automation Sprecon E AP 2200 - Sprecher Automation Sprecon E CP 2131 - Sprecher Automation Sprecon E CP 2330 - Sprecher Automation Sprecon E P DQ6 1 - Sprecher Automation Sprecon E P DL6 1 - Sprecher Automation Sprecon E P DS6 0 - Sprecher Automation Sprecon Edir - Sprecher Automation Sprecon E T3 - Sprecher Automation Sprecon E T3 AX 3110 -	12

References

https://www.sprecher-automation.com/fileadmin/itSecurity/PDF/SPR-2407171_de.pdf