Advisories | CERT@VDE

2025-09-02 10:00 VDE-2025-068

Endress+Hauser: Proline 10 Maintenance credentials may be exposed under certain conditions

A privilege escalation vulnerability has been identified in Endress+Hauser's Proline 10 devices. This flaw allows an authenticated user with Operator-level access to elevate their privileges and gain Maintenance-level access, potentially enabling unauthorized configuration changes.

Endress+Hauser has released a security update addressing this issue.

CVE-2025-41690: 7.4

Feeds

RSS / Atom

Nach Hersteller

ADS-TEC Industrial IT (3)

Auma (6)

Beckhoff (14)

Bender (2)

CODESYS (21)

Draeger (1)

Endress+Hauser (14)

Festo (12)

Festo Didactic (7)

Frauscher (4)

Carlo Gavazzi Controls (1)

Helmholz (16)

HIMA (2)

ifm (4)

Innominate (2)

Lenze (5)

MB connect line (16)

Miele (4)

M&M Software (1)

Pepperl+Fuchs (33)

PHOENIX CONTACT (97)

Pilz (16)

Red Lion Europe (4)

SMA (7)

SWARCO (1)

TECSON/GOK (1)

TRUMPF SE (5)

TRUMPF Laser (8)

TRUMPF Werkzeugmaschinen (9)

VARTA Storage (1)

VMT (1)

WAGO (67)

Weidmueller (15)

Welotec (4)

Wiesemann & Theis (7)

Archiv

2025

September (1)
August (10)
Juli (13)
Juni (12)
Mai (9)
April (5)
März (8)
Februar (4)
Januar (5)

2024

Dezember (4)
November (3)
Oktober (8)
September (8)
August (9)
Juli (7)
Juni (4)
Mai (4)
April (3)
März (2)
Februar (6)
Januar (7)

2023

Dezember (14)
November (5)
Oktober (5)
September (5)
August (13)
Juli (5)
Juni (3)
Mai (4)
April (1)
März (3)
Februar (3)
Januar (2)

2022

Dezember (5)
November (10)
Oktober (5)
September (7)
August (4)
Juli (4)
Juni (7)
Mai (3)
April (11)
März (5)
Januar (5)

2021

Dezember (2)
November (6)
Oktober (5)
September (2)
August (10)
Juli (3)
Juni (9)
Mai (6)
April (2)
März (3)
Februar (3)
Januar (4)

2020

Dezember (4)
November (3)
Oktober (6)
September (8)
August (1)
Juli (3)
Juni (4)
Mai (2)
März (12)
Februar (2)

2019

Dezember (2)
Oktober (3)
September (1)
Juni (4)
Mai (2)
März (6)
Januar (1)

2018

Oktober (1)
September (1)
August (2)
Juli (3)
Mai (4)
März (1)
Februar (1)
Januar (2)

2017

Dezember (2)
November (1)
September (1)
März (1)

Legende

(Scoring für CVSS 2.0,3.0+3.1)

keine

Kein CVE verfügbar

Niedrig

0.1 <= 3.9

Mittel

4.0 <= 6.9

Hoch

7.0 <= 8.9

Kritisch

9.0 <= 10.0