Deze site converteert automatisch de platte tekst van gevestigde adviseurs naar HTML. Data zou verloren kunnen raken. De SignedPGP-types staan aan de leiding.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0135 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-20205-0135]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Siemens repareerde gebreken in TeleControl Server Basic. Het vermogen van de TeleControl om Server Basic SQL in het systeem te injecteren door middel van een verscheidenheid van methoden, waaronder “CreateTrace,” “VerifyUser,” ” Bevestig,” en vele anderen, zijn de bron van de gebreken. Als ongeauthenticeerde en gevalideerde kwaadwilligen toegang hebben tot poort 8000, kunnen zij toegang krijgen tot de database en code implementeren met behulp van NT Authority NetworkService rechten. Dit kan leiden tot toegang tot en manipulatie van gegevens illegaal. Om de productieomgeving succesvol te misbruiken, is schadelijke toegang nodig. Alsof een setting voordelig is omdat het niet toegankelijk is voor het grote publiek. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Siemens heeft beveiligingsupgrades gemaakt om de gebreken op te lossen. Siemens heeft preventiestrategieën ontwikkeld om risico’s te beperken die niet zijn bijgewerkt. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s |
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , CVE |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0135 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-20205-0135]1.00] | ,(), | ||||||
Vrijwaringsverklaring
U stemt in met de volgende voorwaarden door gebruik te maken van dit veiligheidsadvies. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele relevantie van dit beschermingsadvies, ondanks de inspanningen van het NCSC om het te creëren. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor schade veroorzaakt door het gebruik van of het vermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies zullen uitsluitend worden opgelost door DenHaag’s bevoegde rechtbank. Deze wettelijke voorkeur geldt zelfs voor de gerechten die tijdcomfort zoeken.