CVE-2024-6758

Improper Privilege Management in Sprecher Automation SPRECON-E below version 8.71j allows a remote attacker with low privileges to save unauthorized protection assignments.
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:sprecher-automation:sprecon-e_cp-2500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e_cp-2500:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:sprecher-automation:sprecon-e-p_dd6-2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e-p_dd6-2:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:sprecher-automation:sprecon-e-c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e-c:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
cpe:2.3:o:sprecher-automation:sprecon-e_ap-2200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e_ap-2200:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
cpe:2.3:o:sprecher-automation:sprecon-e_cp-2131_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e_cp-2131:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
cpe:2.3:o:sprecher-automation:sprecon-e_cp-2330_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e_cp-2330:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:o:sprecher-automation:sprecon-e-p_dq6-1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e-p_dq6-1:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:sprecher-automation:sprecon-e-p_dl6-1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e-p_dl6-1:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
cpe:2.3:o:sprecher-automation:sprecon-e-p_ds6-0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e-p_ds6-0:-:*:*:*:*:*:*:*

Configuration 10 (hide)

AND
cpe:2.3:o:sprecher-automation:sprecon-edir_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-edir:-:*:*:*:*:*:*:*

Configuration 11 (hide)

AND
cpe:2.3:o:sprecher-automation:sprecon-e-t3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e-t3:-:*:*:*:*:*:*:*

Configuration 12 (hide)

AND
cpe:2.3:o:sprecher-automation:sprecon-e-t3_ax-3110_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e-t3_ax-3110:-:*:*:*:*:*:*:*

History

13 Aug 2024, 14:58

Type Values Removed Values Added
First Time Sprecher-automation sprecon-e-p Dq6-1 Firmware
Sprecher-automation sprecon-e-t3
Sprecher-automation sprecon-e Cp-2131 Firmware
Sprecher-automation sprecon-e Ap-2200 Firmware
Sprecher-automation sprecon-e-p Dd6-2
Sprecher-automation sprecon-e-p Ds6-0
Sprecher-automation sprecon-e-p Dl6-1 Firmware
Sprecher-automation sprecon-e-c
Sprecher-automation sprecon-e-c Firmware
Sprecher-automation sprecon-e-p Dq6-1
Sprecher-automation sprecon-e-p Dd6-2 Firmware
Sprecher-automation sprecon-e Cp-2500 Firmware
Sprecher-automation sprecon-e-t3 Firmware
Sprecher-automation
Sprecher-automation sprecon-e-p Ds6-0 Firmware
Sprecher-automation sprecon-e Cp-2500
Sprecher-automation sprecon-edir
Sprecher-automation sprecon-e Cp-2330
Sprecher-automation sprecon-e-t3 Ax-3110
Sprecher-automation sprecon-edir Firmware
Sprecher-automation sprecon-e Cp-2330 Firmware
Sprecher-automation sprecon-e-p Dl6-1
Sprecher-automation sprecon-e-t3 Ax-3110 Firmware
Sprecher-automation sprecon-e Cp-2131
Sprecher-automation sprecon-e Ap-2200
References () https://www.sprecher-automation.com/fileadmin/itSecurity/PDF/SPR-2407171_de.pdf - () https://www.sprecher-automation.com/fileadmin/itSecurity/PDF/SPR-2407171_de.pdf - Vendor Advisory
CWE NVD-CWE-noinfo
Summary
  • (es) Gestión inadecuada de privilegios en Sprecher Automation SPRECON-E inferior a la versión 8.71j permite a un atacante remoto con privilegios bajos guardar asignaciones de protección no autorizadas.
CPE cpe:2.3:o:sprecher-automation:sprecon-e-t3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e-p_dl6-1:-:*:*:*:*:*:*:*
cpe:2.3:o:sprecher-automation:sprecon-edir_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:sprecher-automation:sprecon-e-c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e_cp-2500:-:*:*:*:*:*:*:*
cpe:2.3:o:sprecher-automation:sprecon-e_cp-2500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:sprecher-automation:sprecon-e_ap-2200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e-t3_ax-3110:-:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e_ap-2200:-:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e_cp-2131:-:*:*:*:*:*:*:*
cpe:2.3:o:sprecher-automation:sprecon-e_cp-2131_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:sprecher-automation:sprecon-e-t3_ax-3110_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:sprecher-automation:sprecon-e-p_dq6-1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e-p_dd6-2:-:*:*:*:*:*:*:*
cpe:2.3:o:sprecher-automation:sprecon-e_cp-2330_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:sprecher-automation:sprecon-e-p_dd6-2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e-p_ds6-0:-:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e-p_dq6-1:-:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e-t3:-:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e_cp-2330:-:*:*:*:*:*:*:*
cpe:2.3:o:sprecher-automation:sprecon-e-p_dl6-1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-edir:-:*:*:*:*:*:*:*
cpe:2.3:o:sprecher-automation:sprecon-e-p_ds6-0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sprecher-automation:sprecon-e-c:-:*:*:*:*:*:*:*

12 Aug 2024, 13:41

Type Values Removed Values Added
New CVE

Information

Published : 2024-08-12 13:38

Updated : 2024-08-13 14:58


NVD link : CVE-2024-6758

Mitre link : CVE-2024-6758

CVE.ORG link : CVE-2024-6758


JSON object : View

Products Affected

sprecher-automation

  • sprecon-e_cp-2330
  • sprecon-e_ap-2200
  • sprecon-e-t3_ax-3110
  • sprecon-e-p_dl6-1_firmware
  • sprecon-e-p_dd6-2_firmware
  • sprecon-e-t3_firmware
  • sprecon-e-p_dl6-1
  • sprecon-e-t3_ax-3110_firmware
  • sprecon-e_cp-2131_firmware
  • sprecon-edir
  • sprecon-e-p_ds6-0_firmware
  • sprecon-e_cp-2330_firmware
  • sprecon-e-p_ds6-0
  • sprecon-e_cp-2500
  • sprecon-e-p_dq6-1
  • sprecon-e_cp-2500_firmware
  • sprecon-e-c_firmware
  • sprecon-e_cp-2131
  • sprecon-e-c
  • sprecon-edir_firmware
  • sprecon-e-p_dq6-1_firmware
  • sprecon-e_ap-2200_firmware
  • sprecon-e-t3
  • sprecon-e-p_dd6-2
CWE
NVD-CWE-noinfo CWE-269

Improper Privilege Management