Aplikacja Siemens TeleControl Server Basic jest podatna na SQL injection przez metodę 'CreateTrace', co umożliwia nieuwierzytelnionemu atakującemu zdalny dostęp do bazy danych oraz wykonanie kodu. Podatność otrzymała ocenę CVSS 9.3 (CRITICAL) i nie wymaga żadnej interakcji użytkownika ani wcześniejszego uwierzytelnienia.
▸ Pokaż oryginał (EN)
A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulnerable to SQL injection through the internally used 'CreateTrace' method. This could allow an unauthenticated remote attacker to bypass authorization controls, to read from and write to the application's database and execute code with "NT AUTHORITY\NetworkService" permissions. A successful attack requires the attacker to be able to access port 8000 on a system where a vulnerable version of the affected application is executed on. (ZDI-CAN-25911)
Atakujący wysyła odpowiednio spreparowane zapytanie do portu 8000 usługi TeleControl Server Basic, wykorzystując brak walidacji danych wejściowych w metodzie 'CreateTrace'. Wstrzyknięcie złośliwego kodu SQL pozwala na ominięcie mechanizmów autoryzacji, odczyt i zapis danych w bazie aplikacji, a także wykonanie kodu w kontekście uprawnień konta 'NT AUTHORITY\NetworkService'. Atak jest możliwy wyłącznie wtedy, gdy atakujący ma dostęp sieciowy do portu 8000 systemu, na którym działa podatna wersja aplikacji.
Atakujący może odczytywać i modyfikować dane w bazie aplikacji, ominąć mechanizmy autoryzacji oraz wykonywać kod z uprawnieniami konta 'NT AUTHORITY\NetworkService', co może prowadzić do dalszego naruszenia integralności systemu.
Należy zaktualizować Siemens TeleControl Server Basic do wersji V3.1.2.2 lub nowszej. Dodatkowo zaleca się ograniczenie dostępu sieciowego do portu 8000 wyłącznie do zaufanych hostów (np. przez firewall lub segmentację sieci), zgodnie z zaleceniami producenta dostępnymi pod adresem: https://cert-portal.siemens.com/productcert/html/ssa-443402.html
Siemens TeleControl Server Basic — wszystkie wersje poniżej V3.1.2.2
Podatność została zgłoszona w ramach programu Zero Day Initiative pod identyfikatorem ZDI-CAN-25911.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSiemens Telecontrol Server Basic
APPSiemens< 3.1.2.2
Powiązane podatności
Ujawnienie haseł i nieautoryzowany dostęp do bazy danych w Siemens TeleControl Server Basic
SQL Injection w Siemens TeleControl Server Basic – obejście autoryzacji i RCE
SQL Injection w Siemens TeleControl Server Basic — ominięcie autoryzacji i RCE
Siemens TeleControl Server Basic — niebezpieczna deserializacja umożliwiająca RCE z uprawnieniami SYSTEM
A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.4). Affected applicatio...