CRITICAL🇬🇧 English

CVE-2025-27539

SQL Injection w Siemens TeleControl Server Basic – obejście autoryzacji i RCE

CVSS 9.3v4.0pub. 2025-04-16upd. 2025-08-19

W aplikacji Siemens TeleControl Server Basic (wszystkie wersje poniżej V3.1.2.2) odkryto krytyczną podatność SQL injection w metodzie 'VerifyUser'. Nieuwierzytelniony atakujący zdalnie może ominąć kontrole autoryzacji, manipulować bazą danych oraz wykonywać kod z uprawnieniami systemowymi.

Pokaż oryginał (EN)

A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulnerable to SQL injection through the internally used 'VerifyUser' method. This could allow an unauthenticated remote attacker to bypass authorization controls, to read from and write to the application's database and execute code with "NT AUTHORITY\NetworkService" permissions. A successful attack requires the attacker to be able to access port 8000 on a system where a vulnerable version of the affected application is executed on. (ZDI-CAN-25914)

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji danych wejściowych w metodzie 'VerifyUser' używanej wewnętrznie przez aplikację. Atakujący może wstrzyknąć złośliwe zapytania SQL przez port 8000, który musi być dostępny sieciowo. Skuteczne wykorzystanie podatności pozwala na odczyt i zapis do bazy danych aplikacji oraz wykonanie kodu w kontekście konta 'NT AUTHORITY\NetworkService'. Atak nie wymaga żadnego uwierzytelnienia ani interakcji po stronie użytkownika.

Skutki

Atakujący może całkowicie ominąć mechanizmy autoryzacji, uzyskać nieautoryzowany dostęp do danych w bazie aplikacji (odczyt i zapis) oraz wykonać dowolny kod z uprawnieniami konta 'NT AUTHORITY\NetworkService' na serwerze.

Mitygacja

Należy zaktualizować Siemens TeleControl Server Basic do wersji V3.1.2.2 lub nowszej. Dodatkowo zaleca się ograniczenie dostępu sieciowego do portu 8000 wyłącznie do zaufanych hostów za pomocą firewalla lub list kontroli dostępu, zgodnie z rekomendacjami producenta: https://cert-portal.siemens.com/productcert/html/ssa-443402.html

Kogo dotyczy

Siemens TeleControl Server Basic – wszystkie wersje poniżej V3.1.2.2

Uwagi

Podatność została zidentyfikowana w ramach zgłoszenia ZDI-CAN-25914. Warunkiem koniecznym przeprowadzenia ataku jest dostęp do portu 8000 na systemie z podatną wersją aplikacji.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Siemens Telecontrol Server Basic

    APP
    Siemens
    < 3.1.2.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2025-40765CRITICAL9.3PL ✓ten sam produkt

Ujawnienie haseł i nieautoryzowany dostęp do bazy danych w Siemens TeleControl Server Basic

CVE-2025-27495CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Siemens TeleControl Server Basic — nieautoryzowany dostęp i RCE

CVE-2025-27540CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Siemens TeleControl Server Basic — ominięcie autoryzacji i RCE

CVE-2024-44102CRITICAL10.0PL ✓ten sam produkt

Siemens TeleControl Server Basic — niebezpieczna deserializacja umożliwiająca RCE z uprawnieniami SYSTEM

CVE-2025-40942HIGH7.3ten sam produkt

A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.4). Affected applicatio...

CVE-2025-27539 — SQL Injection w Siemens TeleControl Server Basic – obejście autoryzacji i RCE — CRITICAL 9.3 | CVEbaza.pl