CVE-2025-32872 in TeleControl Server Basicinformación

Resumen

por MITRE • 2025-04-16

Se ha identificado una vulnerabilidad en TeleControl Server Basic (todas las versiones anteriores a V3.1.2.2). La aplicación afectada es vulnerable a la inyección de SQL mediante el método interno "GetOverview". Esto podría permitir que un atacante remoto autenticado eluda los controles de autorización, lea y escriba en la base de datos de la aplicación y ejecute código con permisos "NT AUTHORITY\NetworkService". Para que el ataque tenga éxito, el atacante debe poder acceder al puerto 8000 de un sistema donde se ejecute una versión vulnerable de la aplicación afectada.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Siemens

Reservar

2025-04-11

Divulgación

2025-04-16

Moderación

aceptado

Artículo

VDB-305266

CPE

listo

EPSS

0.00594

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!