Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze site. Informatie kan verloren gaan. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0135 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-20205-0135]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Siemens repareerde gebreken in TeleControl Server Basic. Het vermogen van de TeleControl om Server Basic SQL in het systeem te injecteren door middel van een verscheidenheid van technieken, waaronder “CreateTrace,” “VerifyUser,” “Verify,” en vele anderen, zijn de bron van de gebreken. Als ongeauthenticeerde en gevalideerde kwaadwilligen toegang hebben tot poort 8000, kunnen zij toegang krijgen tot de database en code implementeren met behulp van NT Authority NetworkService rechten. Dit kan leiden tot toegang tot en manipulatie van gegevens illegaal. Schadelijke toegang tot de productieomgeving is noodzakelijk voor succesvol misbruik. Voor een setting is voordelig omdat het niet toegankelijk is voor het grote publiek. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Siemens heeft beveiligingsupgrades gemaakt om de gebreken op te lossen. Siemens heeft preventiestrategieën ontwikkeld om de risico’s voor kwetsbaarheden die niet zijn bijgewerkt, te verminderen. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s |
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , CVE |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0135 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-20205-0135]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de hoogste zorg van het NCSC bij de voorbereiding. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in dit veiligheidsadvies kunnen geen juridische voordelen worden verkregen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies kunnen uitsluitend worden opgelost door de bevoegde rechtbank van DenHaag. Deze wettelijke voorkeur geldt zelfs voor de gerechten die tijdcomfort zoeken.