CVE-2025-30002 in TeleControl Server Basicinformación

Resumen

por MITRE • 2025-04-16

Se ha identificado una vulnerabilidad en TeleControl Server Basic (todas las versiones anteriores a V3.1.2.2). La aplicación afectada es vulnerable a la inyección de SQL mediante el método interno "UpdateConnectionVariables". Esto podría permitir que un atacante remoto autenticado eluda los controles de autorización, lea y escriba en la base de datos de la aplicación y ejecute código con permisos "NT AUTHORITY\NetworkService". Para que el ataque tenga éxito, el atacante debe poder acceder al puerto 8000 de un sistema donde se ejecute una versión vulnerable de la aplicación afectada. (ZDI-CAN-25909)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Siemens

Reservar

2025-03-13

Divulgación

2025-04-16

Moderación

aceptado

Artículo

VDB-305270

CPE

listo

CWE

CWE-89 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00078

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-30002
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-30002
CVE Details	https://www.cvedetails.com/cve/CVE-2025-30002/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!