CVE-2025-27495 in TeleControl Server Basic정보

요약

\~에 의해 VulDB • 2026. 05. 11.

TeleControl Server Basic(V3.1.2.2 미만 모든 버전)에서 취약점이 확인되었습니다. 영향을 받는 응용프로그램은 내부적으로 사용되는 'CreateTrace' 메서드를 통해 SQL Injection에 취약합니다. 이를 통해 인증되지 않은 원격 공격자가 권한 제어 우회를 허용하고, 응용프로그램의 데이터베이스에서 읽기 및 쓰기가 가능하며, "NT AUTHORITY\NetworkService" 권한으로 코드를 실행할 수 있습니다. 성공적인 공격을 위해서는 공격자가 취약한 버전의 영향을 받는 응용프로그램이 실행되는 시스템에서 포트 8000에 접근할 수 있어야 합니다. (ZDI-CAN-25911)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Siemens

예약하다

2025. 02. 26.

모더레이션

수락

항목

VDB-305267

EPSS

0.00912

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!