Siemens TeleControl Server Basic w wersjach poniżej V3.1.2.2 zawiera krytyczną podatność typu SQL injection w metodzie 'Authenticate', umożliwiającą nieuwierzytelnionemu atakującemu zdalne ominięcie autoryzacji oraz wykonanie kodu. Podatność uzyskała ocenę CVSS 9.3, co klasyfikuje ją jako krytyczną.
▸ Pokaż oryginał (EN)
A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulnerable to SQL injection through the internally used 'Authenticate' method. This could allow an unauthenticated remote attacker to bypass authorization controls, to read from and write to the application's database and execute code with "NT AUTHORITY\NetworkService" permissions. A successful attack requires the attacker to be able to access port 8000 on a system where a vulnerable version of the affected application is executed on. (ZDI-CAN-25913)
Podatność wynika z braku odpowiedniej sanityzacji danych wejściowych w wewnętrznej metodzie 'Authenticate' aplikacji. Nieuwierzytelniony zdalny atakujący, mający dostęp do portu TCP 8000 na systemie z uruchomioną podatną wersją oprogramowania, może wstrzyknąć złośliwy kod SQL. Pozwala to na ominięcie mechanizmów kontroli dostępu, odczyt i zapis danych w bazie aplikacji oraz wykonanie kodu z uprawnieniami konta 'NT AUTHORITY\NetworkService'.
Atakujący może uzyskać nieautoryzowany dostęp do bazy danych aplikacji (odczyt i zapis), ominąć mechanizmy uwierzytelniania oraz wykonać dowolny kod z uprawnieniami systemowego konta sieciowego 'NT AUTHORITY\NetworkService', co może prowadzić do dalszego kompromitowania systemu.
Należy zaktualizować Siemens TeleControl Server Basic do wersji V3.1.2.2 lub nowszej. Jako tymczasowe zabezpieczenie należy ograniczyć dostęp do portu TCP 8000 wyłącznie do zaufanych hostów za pomocą firewall lub segmentacji sieci. Szczegóły dostępne w biuletynie producenta: https://cert-portal.siemens.com/productcert/html/ssa-443402.html
Siemens TeleControl Server Basic — wszystkie wersje poniżej V3.1.2.2 z dostępnym portem TCP 8000.
Podatność została zgłoszona w ramach programu Zero Day Initiative pod identyfikatorem ZDI-CAN-25913.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSiemens Telecontrol Server Basic
APPSiemens< 3.1.2.2
Powiązane podatności
Ujawnienie haseł i nieautoryzowany dostęp do bazy danych w Siemens TeleControl Server Basic
SQL Injection w Siemens TeleControl Server Basic — nieautoryzowany dostęp i RCE
SQL Injection w Siemens TeleControl Server Basic – obejście autoryzacji i RCE
Siemens TeleControl Server Basic — niebezpieczna deserializacja umożliwiająca RCE z uprawnieniami SYSTEM
A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.4). Affected applicatio...