CRITICAL🇬🇧 English

CVE-2024-44102

Siemens TeleControl Server Basic — niebezpieczna deserializacja umożliwiająca RCE z uprawnieniami SYSTEM

CVSS 10.0v4.0pub. 2024-11-12upd. 2024-11-13

Krytyczna podatność w Siemens TeleControl Server Basic V3.1 (wszystkie warianty z skonfigurowaną redundancją, wersje poniżej V3.1.2.1) pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu. Wynika z braku bezpiecznej deserializacji danych dostarczonych przez użytkownika, co czyni ją wyjątkowo groźną w środowiskach przemysłowych (OT/SCADA).

Pokaż oryginał (EN)

A vulnerability has been identified in PP TeleControl Server Basic 1000 to 5000 V3.1 (6NH9910-0AA31-0AE1) (All versions < V3.1.2.1 with redundancy configured), PP TeleControl Server Basic 256 to 1000 V3.1 (6NH9910-0AA31-0AD1) (All versions < V3.1.2.1 with redundancy configured), PP TeleControl Server Basic 32 to 64 V3.1 (6NH9910-0AA31-0AF1) (All versions < V3.1.2.1 with redundancy configured), PP TeleControl Server Basic 64 to 256 V3.1 (6NH9910-0AA31-0AC1) (All versions < V3.1.2.1 with redundancy configured), PP TeleControl Server Basic 8 to 32 V3.1 (6NH9910-0AA31-0AB1) (All versions < V3.1.2.1 with redundancy configured), TeleControl Server Basic 1000 V3.1 (6NH9910-0AA31-0AD0) (All versions < V3.1.2.1 with redundancy configured), TeleControl Server Basic 256 V3.1 (6NH9910-0AA31-0AC0) (All versions < V3.1.2.1 with redundancy configured), TeleControl Server Basic 32 V3.1 (6NH9910-0AA31-0AF0) (All versions < V3.1.2.1 with redundancy configured), TeleControl Server Basic 5000 V3.1 (6NH9910-0AA31-0AE0) (All versions < V3.1.2.1 with redundancy configured), TeleControl Server Basic 64 V3.1 (6NH9910-0AA31-0AB0) (All versions < V3.1.2.1 with redundancy configured), TeleControl Server Basic 8 V3.1 (6NH9910-0AA31-0AA0) (All versions < V3.1.2.1 with redundancy configured), TeleControl Server Basic Serv Upgr (6NH9910-0AA31-0GA1) (All versions < V3.1.2.1 with redundancy configured), TeleControl Server Basic Upgr V3.1 (6NH9910-0AA31-0GA0) (All versions < V3.1.2.1 with redundancy configured). The affected system allows remote users to send maliciously crafted objects. Due to insecure deserialization of user-supplied content by the affected software, an unauthenticated attacker could exploit this vulnerability by sending a maliciously crafted serialized object. This could allow the attacker to execute arbitrary code on the device with SYSTEM privileges.

🤖 Analiza AI
Jak działa

Atakujący wysyła sieciowo spreparowany, złośliwy obiekt serializowany do podatnego systemu bez konieczności uwierzytelnienia. Oprogramowanie deserializuje nadesłane dane bez odpowiedniej walidacji (CWE-502 — insecure deserialization), co pozwala na wstrzyknięcie i wykonanie dowolnego kodu. Wykonanie odbywa się w kontekście konta SYSTEM, zapewniając atakującemu pełne uprawnienia administracyjne na hoście.

Skutki

Nieuwierzytelniony atakujący może przejąć pełną kontrolę nad serwerem, wykonując dowolny kod z uprawnieniami SYSTEM — co w środowisku przemysłowym może prowadzić do zakłócenia lub przejęcia procesów telemetrycznych i sterowania.

Mitygacja

Należy zaktualizować oprogramowanie do wersji V3.1.2.1 lub nowszej. Szczegółowe instrukcje aktualizacji dostępne są w biuletynie bezpieczeństwa Siemens SSA-454789 pod adresem: https://cert-portal.siemens.com/productcert/html/ssa-454789.html. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do serwera poprzez firewall oraz segmentację sieci OT.

Kogo dotyczy

Wszystkie wersje poniżej V3.1.2.1 z skonfigurowaną redundancją dla następujących produktów linii V3.1: TeleControl Server Basic 8, 32, 64, 256, 1000, 5000 (numery katalogowe 6NH9910-0AA31-0AA0 do 0AE0), odpowiadające warianty PP TeleControl Server Basic (6NH9910-0AA31-0AB1 do 0AF1) oraz TeleControl Server Basic Serv Upgr i Upgr V3.1 (6NH9910-0AA31-0GA0/0GA1)

Uwagi

Podatność dotyczy wyłącznie konfiguracji z włączoną redundancją. Systemy bez skonfigurowanej redundancji nie są objęte opisaną podatnością zgodnie z informacjami producenta.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Siemens Telecontrol Server Basic

    APP
    Siemens
    3.1 – 3.1.2.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEAuth BypassDeserialization
CWE
Referencje

Powiązane podatności

CVE-2025-40765CRITICAL9.3PL ✓ten sam produkt

Ujawnienie haseł i nieautoryzowany dostęp do bazy danych w Siemens TeleControl Server Basic

CVE-2025-27539CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Siemens TeleControl Server Basic – obejście autoryzacji i RCE

CVE-2025-27495CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Siemens TeleControl Server Basic — nieautoryzowany dostęp i RCE

CVE-2025-27540CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Siemens TeleControl Server Basic — ominięcie autoryzacji i RCE

CVE-2025-40942HIGH7.3ten sam produkt

A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.4). Affected applicatio...