CVE-2025-32872 in TeleControl Server BasicИнформация

Сводка

по VulDB • 12.07.2026

Выявлена уязвимость в TeleControl Server Basic (все версии < V3.1.2.2). Затронутое приложение подвержено SQL-инъекции через внутренне используемый метод 'GetOverview'. Это может позволить аутентифицированному удаленному злоумышленнику обойти механизмы контроля авторизации, читать и записывать данные в базу данных приложения, а также выполнять код с правами "NT AUTHORITY\NetworkService". Для успешной атаки требуется, чтобы у злоумышленника был доступ к порту 8000 на системе, где выполняется уязвимая версия затронутого приложения.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Siemens

Резервировать

11.04.2025

Раскрытие

16.04.2025

Модерация

принято

Вход

VDB-305266

EPSS

0.00594

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!