CVE-2025-32872 in TeleControl Server Basic
Resumen
por MITRE • 2025-04-16
Se ha identificado una vulnerabilidad en TeleControl Server Basic (todas las versiones anteriores a V3.1.2.2). La aplicación afectada es vulnerable a la inyección de SQL mediante el método interno "GetOverview". Esto podría permitir que un atacante remoto autenticado eluda los controles de autorización, lea y escriba en la base de datos de la aplicación y ejecute código con permisos "NT AUTHORITY\NetworkService". Para que el ataque tenga éxito, el atacante debe poder acceder al puerto 8000 de un sistema donde se ejecute una versión vulnerable de la aplicación afectada.
If you want to get best quality of vulnerability data, you may have to visit VulDB.