CVE-2025-32850

  1. Yack CVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-32850

8.8 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 5.9

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

A

vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.2). The affected application is vulnerable to SQL injection through the internally used 'LockTcmSettings' method. This could allow an authenticated remote attacker to bypass authorization controls, to read from and write to the application's database and execute code with "NT AUTHORITY\NetworkService" permissions. A successful attack requires the attacker to be able to access port 8000 on a system where a vulnerable version of the affected application is executed on.

References
Link Resource
https://cert-portal.siemens.com/productcert/html/ssa-443402.html Vendor Advisory
Configurations

Configuration 1 (hide)

cpe:2.3:a:siemens:telecontrol_server_basic:*:*:*:*:*:*:*:*
History

19 Aug 2025, 15:12

Type Values Removed Values Added
References () https://cert-portal.siemens.com/productcert/html/ssa-443402.html - () https://cert-portal.siemens.com/productcert/html/ssa-443402.html - Vendor Advisory
References () https://cert-portal.siemens.com/productcert/html/ssa-443402.html - () https://cert-portal.siemens.com/productcert/html/ssa-443402.html - Vendor Advisory
First Time Siemens telecontrol Server Basic
Siemens
CPE cpe:2.3:a:siemens:telecontrol_server_basic:*:*:*:*:*:*:*:*
Summary
  • (es) Se ha identificado una vulnerabilidad en TeleControl Server Basic (todas las versiones anteriores a V3.1.2.2). La aplicación afectada es vulnerable a la inyección de SQL mediante el método interno "LockTcmSettings". Esto podría permitir que un atacante remoto autenticado eluda los controles de autorización, lea y escriba en la base de datos de la aplicación y ejecute código con permisos "NT AUTHORITY\NetworkService". Para que el ataque tenga éxito, el atacante debe poder acceder al puerto 8000 de un sistema donde se ejecute una versión vulnerable de la aplicación afectada.
Summary
  • (es) Se ha identificado una vulnerabilidad en TeleControl Server Basic (todas las versiones anteriores a V3.1.2.2). La aplicación afectada es vulnerable a la inyección de SQL mediante el método interno "LockTcmSettings". Esto podría permitir que un atacante remoto autenticado eluda los controles de autorización, lea y escriba en la base de datos de la aplicación y ejecute código con permisos "NT AUTHORITY\NetworkService". Para que el ataque tenga éxito, el atacante debe poder acceder al puerto 8000 de un sistema donde se ejecute una versión vulnerable de la aplicación afectada.
First Time Siemens telecontrol Server Basic
Siemens
CPE cpe:2.3:a:siemens:telecontrol_server_basic:*:*:*:*:*:*:*:*

16 Apr 2025, 18:16

Type Values Removed Values Added
New CVE
Information

Published : 2025-04-16 18:16

Updated : 2025-08-19 15:12

NVD link : CVE-2025-32850

Mitre link : CVE-2025-32850

CVE.ORG link : CVE-2025-32850

JSON object : View

Products Affected

siemens

CWE
CWE-89

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')