Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Kennis kan verloren gaan. De SignedPGP-types staan aan de leiding.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0135 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-20205-0135]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Siemens fixed TeleControl Server Basisfouten. Het vermogen van de TeleControl om Server Basic SQL te injecteren met behulp van verschillende technieken, waaronder “CreateTrace,” “VerifyUser,” “Verify,” en vele anderen, draagt bij aan de kwetsbaarheden. Als ongeauthenticeerde en geautoriseerde kwaadwilligen toegang hebben tot poort 8000, kunnen ze toegang krijgen tot de database en code implementeren met behulp van NT Authority NetworkService rechten. Dit kan leiden tot ongeoorloofde blootstelling en manipulatie van informatie. Om met succes misbruik te kunnen maken, is schadelijke blootstelling aan de productieomgeving nodig. Voor een omgeving is gunstig en niet toegankelijk voor het grote publiek. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Siemens heeft beveiligingsupgrades gemaakt om de gebreken op te lossen. Siemens heeft managementmaatregelen gepubliceerd om uitdagingen voor kwetsbaarheden die niet zijn bijgewerkt, te verminderen. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s |
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , CVE |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0135 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-20205-0135]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele relevantie van dit beschermingsadvies, ondanks de inspanningen van het NCSC om het te creëren. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. De informatie in dit veiligheidsadvies geeft geen enkele vrijheid.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of de mogelijkheid om deze beveiligingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door de bevoegde rechtbank van DenHaag. De rechtbanken voor tijdcomfort zijn ook onderworpen aan deze optie van wetgeving.