Podatność typu information disclosure w Siemens TeleControl Server Basic V3.1 umożliwia nieuwierzytelnionemu atakującemu zdalne pozyskanie skrótów haseł użytkowników (password hashes). Następnie atakujący może zalogować się do usługi bazodanowej i wykonywać na niej operacje wymagające uwierzytelnienia.
▸ Pokaż oryginał (EN)
A vulnerability has been identified in TeleControl Server Basic V3.1 (All versions >= V3.1.2.2 < V3.1.2.3). The affected application contains an information disclosure vulnerability. This could allow an unauthenticated remote attacker to obtain password hashes of users and to login to and perform authenticated operations of the database service.
Aplikacja zawiera brak wymaganego mechanizmu uwierzytelnienia przed udostępnieniem wrażliwych danych (CWE-306). Nieuwierzytelniony zdalny atakujący może, bez podawania jakichkolwiek poświadczeń, uzyskać dostęp do zasobu ujawniającego skróty haseł użytkowników systemu. Pozyskane skróty mogą zostać następnie użyte bezpośrednio lub poddane atakowi łamania haseł (cracking), co otwiera drogę do pełnego uwierzytelnienia w usłudze bazodanowej.
Atakujący może przejąć skróty haseł kont użytkowników, zalogować się do usługi bazodanowej oraz wykonywać w jej kontekście dowolne operacje wymagające uprawnień, co może prowadzić do ujawnienia, modyfikacji lub usunięcia danych.
Należy zaktualizować Siemens TeleControl Server Basic do wersji V3.1.2.3 lub nowszej. Szczegóły poprawki dostępne są w poradniku producenta: https://cert-portal.siemens.com/productcert/html/ssa-062309.html
Siemens TeleControl Server Basic V3.1 — wszystkie wersje >= V3.1.2.2 i < V3.1.2.3
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSiemens Telecontrol Server Basic
APPSiemens3.1.2.2
Powiązane podatności
SQL Injection w Siemens TeleControl Server Basic – obejście autoryzacji i RCE
SQL Injection w Siemens TeleControl Server Basic — nieautoryzowany dostęp i RCE
SQL Injection w Siemens TeleControl Server Basic — ominięcie autoryzacji i RCE
Siemens TeleControl Server Basic — niebezpieczna deserializacja umożliwiająca RCE z uprawnieniami SYSTEM
A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.4). Affected applicatio...