CRITICAL🇬🇧 English

CVE-2025-40765

Ujawnienie haseł i nieautoryzowany dostęp do bazy danych w Siemens TeleControl Server Basic

CVSS 9.3v4.0pub. 2025-10-14upd. 2025-10-21

Podatność typu information disclosure w Siemens TeleControl Server Basic V3.1 umożliwia nieuwierzytelnionemu atakującemu zdalne pozyskanie skrótów haseł użytkowników (password hashes). Następnie atakujący może zalogować się do usługi bazodanowej i wykonywać na niej operacje wymagające uwierzytelnienia.

Pokaż oryginał (EN)

A vulnerability has been identified in TeleControl Server Basic V3.1 (All versions >= V3.1.2.2 < V3.1.2.3). The affected application contains an information disclosure vulnerability. This could allow an unauthenticated remote attacker to obtain password hashes of users and to login to and perform authenticated operations of the database service.

🤖 Analiza AI
Jak działa

Aplikacja zawiera brak wymaganego mechanizmu uwierzytelnienia przed udostępnieniem wrażliwych danych (CWE-306). Nieuwierzytelniony zdalny atakujący może, bez podawania jakichkolwiek poświadczeń, uzyskać dostęp do zasobu ujawniającego skróty haseł użytkowników systemu. Pozyskane skróty mogą zostać następnie użyte bezpośrednio lub poddane atakowi łamania haseł (cracking), co otwiera drogę do pełnego uwierzytelnienia w usłudze bazodanowej.

Skutki

Atakujący może przejąć skróty haseł kont użytkowników, zalogować się do usługi bazodanowej oraz wykonywać w jej kontekście dowolne operacje wymagające uprawnień, co może prowadzić do ujawnienia, modyfikacji lub usunięcia danych.

Mitygacja

Należy zaktualizować Siemens TeleControl Server Basic do wersji V3.1.2.3 lub nowszej. Szczegóły poprawki dostępne są w poradniku producenta: https://cert-portal.siemens.com/productcert/html/ssa-062309.html

Kogo dotyczy

Siemens TeleControl Server Basic V3.1 — wszystkie wersje >= V3.1.2.2 i < V3.1.2.3

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Siemens Telecontrol Server Basic

    APP
    Siemens
    3.1.2.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-27539CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Siemens TeleControl Server Basic – obejście autoryzacji i RCE

CVE-2025-27495CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Siemens TeleControl Server Basic — nieautoryzowany dostęp i RCE

CVE-2025-27540CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Siemens TeleControl Server Basic — ominięcie autoryzacji i RCE

CVE-2024-44102CRITICAL10.0PL ✓ten sam produkt

Siemens TeleControl Server Basic — niebezpieczna deserializacja umożliwiająca RCE z uprawnieniami SYSTEM

CVE-2025-40942HIGH7.3ten sam produkt

A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.4). Affected applicatio...

CVE-2025-40765 — Ujawnienie haseł i nieautoryzowany dostęp do bazy danych w Siemens TeleControl Server Basic — CRITICAL 9.3 | CVEbaza.pl