CRITICAL🇬🇧 English

CVE-2025-27540

SQL Injection w Siemens TeleControl Server Basic — ominięcie autoryzacji i RCE

CVSS 9.3v4.0pub. 2025-04-16upd. 2025-08-19

Siemens TeleControl Server Basic w wersjach poniżej V3.1.2.2 zawiera krytyczną podatność typu SQL injection w metodzie 'Authenticate', umożliwiającą nieuwierzytelnionemu atakującemu zdalne ominięcie autoryzacji oraz wykonanie kodu. Podatność uzyskała ocenę CVSS 9.3, co klasyfikuje ją jako krytyczną.

Pokaż oryginał (EN)

A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulnerable to SQL injection through the internally used 'Authenticate' method. This could allow an unauthenticated remote attacker to bypass authorization controls, to read from and write to the application's database and execute code with "NT AUTHORITY\NetworkService" permissions. A successful attack requires the attacker to be able to access port 8000 on a system where a vulnerable version of the affected application is executed on. (ZDI-CAN-25913)

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej sanityzacji danych wejściowych w wewnętrznej metodzie 'Authenticate' aplikacji. Nieuwierzytelniony zdalny atakujący, mający dostęp do portu TCP 8000 na systemie z uruchomioną podatną wersją oprogramowania, może wstrzyknąć złośliwy kod SQL. Pozwala to na ominięcie mechanizmów kontroli dostępu, odczyt i zapis danych w bazie aplikacji oraz wykonanie kodu z uprawnieniami konta 'NT AUTHORITY\NetworkService'.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do bazy danych aplikacji (odczyt i zapis), ominąć mechanizmy uwierzytelniania oraz wykonać dowolny kod z uprawnieniami systemowego konta sieciowego 'NT AUTHORITY\NetworkService', co może prowadzić do dalszego kompromitowania systemu.

Mitygacja

Należy zaktualizować Siemens TeleControl Server Basic do wersji V3.1.2.2 lub nowszej. Jako tymczasowe zabezpieczenie należy ograniczyć dostęp do portu TCP 8000 wyłącznie do zaufanych hostów za pomocą firewall lub segmentacji sieci. Szczegóły dostępne w biuletynie producenta: https://cert-portal.siemens.com/productcert/html/ssa-443402.html

Kogo dotyczy

Siemens TeleControl Server Basic — wszystkie wersje poniżej V3.1.2.2 z dostępnym portem TCP 8000.

Uwagi

Podatność została zgłoszona w ramach programu Zero Day Initiative pod identyfikatorem ZDI-CAN-25913.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Siemens Telecontrol Server Basic

    APP
    Siemens
    < 3.1.2.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2025-40765CRITICAL9.3PL ✓ten sam produkt

Ujawnienie haseł i nieautoryzowany dostęp do bazy danych w Siemens TeleControl Server Basic

CVE-2025-27495CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Siemens TeleControl Server Basic — nieautoryzowany dostęp i RCE

CVE-2025-27539CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Siemens TeleControl Server Basic – obejście autoryzacji i RCE

CVE-2024-44102CRITICAL10.0PL ✓ten sam produkt

Siemens TeleControl Server Basic — niebezpieczna deserializacja umożliwiająca RCE z uprawnieniami SYSTEM

CVE-2025-40942HIGH7.3ten sam produkt

A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.4). Affected applicatio...

CVE-2025-27540 — SQL Injection w Siemens TeleControl Server Basic — ominięcie autoryzacji i RCE — CRITICAL 9.3 | CVEbaza.pl