CRITICAL🇬🇧 English

CVE-2025-27495

SQL Injection w Siemens TeleControl Server Basic — nieautoryzowany dostęp i RCE

CVSS 9.3v4.0pub. 2025-04-16upd. 2025-08-19

Aplikacja Siemens TeleControl Server Basic jest podatna na SQL injection przez metodę 'CreateTrace', co umożliwia nieuwierzytelnionemu atakującemu zdalny dostęp do bazy danych oraz wykonanie kodu. Podatność otrzymała ocenę CVSS 9.3 (CRITICAL) i nie wymaga żadnej interakcji użytkownika ani wcześniejszego uwierzytelnienia.

Pokaż oryginał (EN)

A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulnerable to SQL injection through the internally used 'CreateTrace' method. This could allow an unauthenticated remote attacker to bypass authorization controls, to read from and write to the application's database and execute code with "NT AUTHORITY\NetworkService" permissions. A successful attack requires the attacker to be able to access port 8000 on a system where a vulnerable version of the affected application is executed on. (ZDI-CAN-25911)

🤖 Analiza AI
Jak działa

Atakujący wysyła odpowiednio spreparowane zapytanie do portu 8000 usługi TeleControl Server Basic, wykorzystując brak walidacji danych wejściowych w metodzie 'CreateTrace'. Wstrzyknięcie złośliwego kodu SQL pozwala na ominięcie mechanizmów autoryzacji, odczyt i zapis danych w bazie aplikacji, a także wykonanie kodu w kontekście uprawnień konta 'NT AUTHORITY\NetworkService'. Atak jest możliwy wyłącznie wtedy, gdy atakujący ma dostęp sieciowy do portu 8000 systemu, na którym działa podatna wersja aplikacji.

Skutki

Atakujący może odczytywać i modyfikować dane w bazie aplikacji, ominąć mechanizmy autoryzacji oraz wykonywać kod z uprawnieniami konta 'NT AUTHORITY\NetworkService', co może prowadzić do dalszego naruszenia integralności systemu.

Mitygacja

Należy zaktualizować Siemens TeleControl Server Basic do wersji V3.1.2.2 lub nowszej. Dodatkowo zaleca się ograniczenie dostępu sieciowego do portu 8000 wyłącznie do zaufanych hostów (np. przez firewall lub segmentację sieci), zgodnie z zaleceniami producenta dostępnymi pod adresem: https://cert-portal.siemens.com/productcert/html/ssa-443402.html

Kogo dotyczy

Siemens TeleControl Server Basic — wszystkie wersje poniżej V3.1.2.2

Uwagi

Podatność została zgłoszona w ramach programu Zero Day Initiative pod identyfikatorem ZDI-CAN-25911.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Siemens Telecontrol Server Basic

    APP
    Siemens
    < 3.1.2.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2025-40765CRITICAL9.3PL ✓ten sam produkt

Ujawnienie haseł i nieautoryzowany dostęp do bazy danych w Siemens TeleControl Server Basic

CVE-2025-27539CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Siemens TeleControl Server Basic – obejście autoryzacji i RCE

CVE-2025-27540CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Siemens TeleControl Server Basic — ominięcie autoryzacji i RCE

CVE-2024-44102CRITICAL10.0PL ✓ten sam produkt

Siemens TeleControl Server Basic — niebezpieczna deserializacja umożliwiająca RCE z uprawnieniami SYSTEM

CVE-2025-40942HIGH7.3ten sam produkt

A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.4). Affected applicatio...

CVE-2025-27495 — SQL Injection w Siemens TeleControl Server Basic — nieautoryzowany dostęp i RCE — CRITICAL 9.3 | CVEbaza.pl