W aplikacji Siemens TeleControl Server Basic (wszystkie wersje poniżej V3.1.2.2) odkryto krytyczną podatność SQL injection w metodzie 'VerifyUser'. Nieuwierzytelniony atakujący zdalnie może ominąć kontrole autoryzacji, manipulować bazą danych oraz wykonywać kod z uprawnieniami systemowymi.
▸ Pokaż oryginał (EN)
A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulnerable to SQL injection through the internally used 'VerifyUser' method. This could allow an unauthenticated remote attacker to bypass authorization controls, to read from and write to the application's database and execute code with "NT AUTHORITY\NetworkService" permissions. A successful attack requires the attacker to be able to access port 8000 on a system where a vulnerable version of the affected application is executed on. (ZDI-CAN-25914)
Podatność wynika z braku odpowiedniej walidacji danych wejściowych w metodzie 'VerifyUser' używanej wewnętrznie przez aplikację. Atakujący może wstrzyknąć złośliwe zapytania SQL przez port 8000, który musi być dostępny sieciowo. Skuteczne wykorzystanie podatności pozwala na odczyt i zapis do bazy danych aplikacji oraz wykonanie kodu w kontekście konta 'NT AUTHORITY\NetworkService'. Atak nie wymaga żadnego uwierzytelnienia ani interakcji po stronie użytkownika.
Atakujący może całkowicie ominąć mechanizmy autoryzacji, uzyskać nieautoryzowany dostęp do danych w bazie aplikacji (odczyt i zapis) oraz wykonać dowolny kod z uprawnieniami konta 'NT AUTHORITY\NetworkService' na serwerze.
Należy zaktualizować Siemens TeleControl Server Basic do wersji V3.1.2.2 lub nowszej. Dodatkowo zaleca się ograniczenie dostępu sieciowego do portu 8000 wyłącznie do zaufanych hostów za pomocą firewalla lub list kontroli dostępu, zgodnie z rekomendacjami producenta: https://cert-portal.siemens.com/productcert/html/ssa-443402.html
Siemens TeleControl Server Basic – wszystkie wersje poniżej V3.1.2.2
Podatność została zidentyfikowana w ramach zgłoszenia ZDI-CAN-25914. Warunkiem koniecznym przeprowadzenia ataku jest dostęp do portu 8000 na systemie z podatną wersją aplikacji.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSiemens Telecontrol Server Basic
APPSiemens< 3.1.2.2
Powiązane podatności
Ujawnienie haseł i nieautoryzowany dostęp do bazy danych w Siemens TeleControl Server Basic
SQL Injection w Siemens TeleControl Server Basic — nieautoryzowany dostęp i RCE
SQL Injection w Siemens TeleControl Server Basic — ominięcie autoryzacji i RCE
Siemens TeleControl Server Basic — niebezpieczna deserializacja umożliwiająca RCE z uprawnieniami SYSTEM
A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.4). Affected applicatio...