Telecontrol Server Basic
Уязвимости
150
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.02715
Распределение по критичности
Критический
9
Высокий
137
Средний
4
Низкий
0
Затронутые диапазоны версий
3.1–3.1.2.1< 3.1< 3.1.1< 3.1.2.2< 3.1.2.4
Также сопоставлено как (исходные строки): simatic_wincc_unified_scada_runtime,simatic_wincc_runtime_mobile,sinec-nms,simatic_s7-1500_software_controller,sitop_manager,simatic_wincc_runtime,opc_unified_architecture,simatic_wincc_oa,telecontrol server basic,simatic_net_pc,telecontrol_server_basic,simatic_wincc
Топ уязвимостей
CVE-2024-44102Обнаружена уязвимость в PP TeleControl Server Basic 1000 to 5000 V3.1 (6NH9910-0AA31-0AE1) (все версии < V3.1.2.1 с настроенным резервированием), PP TeleControl Server Basic 256 to 1000 V3.1 (6NH9910-0AA31-0AD1) (все версии < V3.1.2.1 с настроенным резервированием), PP TeleControl Server Basic 32 to 64 V3.1 (6NH9910-0AA31-0AF1) (все версии < V3.1.2.1 с настроенным резервированием), PP TeleControl Server Basic 64 to 256 V3.1 (6NH9910-0AA31-0AC1) (все версии < V3.1.2.1 с настроенным резервированием), PP TeleControl Server Basic 8 to 32 V3.1 (6NH9910-0AA31-0AB1) (все версии < V3.1.2.1 с настроенным резервированием), TeleControl Server Basic 1000 V3.1 (6NH9910-0AA31-0AD0) (все версии < V3.1.2.1 с настроенным резервированием), TeleControl Server Basic 256 V3.1 (6NH9910-0AA31-0AC0) (все версии < V3.1.2.1 с настроенным резервированием), TeleControl Server Basic 32 V3.1 (6NH9910-0AA31-0AF0) (все версии < V3.1.2.1 с настроенным резервированием), TeleControl Server Basic 5000 V3.1 (6NH9910-0AA31-0AE0) (все версии < V3.1.2.1 с настроенным резервированием), TeleControl Server Basic 64 V3.1 (6NH9910-0AA31-0AB0) (все версии < V3.1.2.1 с настроенным резервированием), TeleControl Server Basic 8 V3.1 (6NH9910-0AA31-0AA0) (все версии < V3.1.2.1 с настроенным резервированием), TeleControl Server Basic Serv Upgr (6NH9910-0AA31-0GA1) (все версии < V3.1.2.1 с настроенным резервированием), TeleControl Server Basic Upgr V3.1 (6NH9910-0AA31-0GA0) (все версии < V3.1.2.1 с настроенным резервированием). Уязвимая система позволяет удаленным пользователям отправлять вредоносные объекты. Из-за небезопасной десериализации предоставленного пользователем контента уязвимым программным обеспечением не прошедший проверку подлинности злоумышленник может использовать эту уязвимость, отправив вредоносный сериализованный объект. Это может позволить злоумышленнику выполнить произвольный код на устройстве с привилегиями SYSTEM.
BDU:2024-09525Уязвимость программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями SYSTEM путём отправки специально сформированных объектов
BDU:2025-04763Уязвимость метода CreateTrace программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-04761Уязвимость метода VerifyUser программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-04760Уязвимость метода Authenticate программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
CVE-2025-40765В TeleControl Server Basic V3.1 была выявлена уязвимость (Все версии >= V3.1.2.2 <V3.1.2.3). Затрагиваемая заявка содержит уязвимость раскрытия информации. Это может позволить удаленному злоумышленнику без аутентификации получать хешеи паролей пользователей, а также входить в систему и выполнять аутентифицированные операции службы базы данных.
CVE-2025-27540Уязвимость была выявлена в TeleControl Server Basic (Все версии <V3.1.2.2). Затронутое применение уязвимо для инъекций SQL с помощью внутренне используемого метода «Authenticate». Это может позволить неаутентифицированному удаленному злоумышленнику обойти элементы управления авторизацией, прочитать и записать в базу данных приложения и выполнить код с разрешениями «NT AUTHORITY\NetworkService». Успешная атака требует, чтобы злоумышленник мог получить доступ к порту 8000 в системе, где выполняется уязвимая версия затронутого приложения. (ЗДИ-КАН-25913)
CVE-2025-27539Уязвимость была выявлена в TeleControl Server Basic (Все версии <V3.1.2.2). Затронутое приложение уязвимо для инъекций SQL с помощью внутренне используемого метода «VerifyUser». Это может позволить неаутентифицированному удаленному злоумышленнику обойти элементы управления авторизацией, прочитать и записать в базу данных приложения и выполнить код с разрешениями «NT AUTHORITY\NetworkService». Успешная атака требует, чтобы злоумышленник мог получить доступ к порту 8000 в системе, где выполняется уязвимая версия затронутого приложения. (ЗДИ-КАН-25914)
CVE-2025-27495Уязвимость была выявлена в TeleControl Server Basic (Все версии <V3.1.2.2). Затронутое приложение уязвимо для инъекций SQL через внутренне используемый метод «CreateTrace». Это может позволить неаутентифицированному удаленному злоумышленнику обойти элементы управления авторизацией, прочитать и записать в базу данных приложения и выполнить код с разрешениями «NT AUTHORITY\NetworkService». Успешная атака требует, чтобы злоумышленник мог получить доступ к порту 8000 в системе, где выполняется уязвимая версия затронутого приложения. (ЗДИ-КАН-259111)
CVE-2018-4836Обнаружена уязвимость в TeleControl Server Basic < V3.1. Аутентифицированный злоумышленник с учетной записью с низкими привилегиями для порта 8000/tcp TeleControl Server Basic может повысить свои привилегии и выполнять административные операции.
BDU:2025-06163Уязвимость метода getUsers программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код путем подключения к порту 8000
BDU:2025-06161Уязвимость метода UpdateTraceLevelSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код путем подключения к порту 8000
BDU:2025-06156Уязвимость метода LockTraceLevelSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код путем подключения к порту 8000
BDU:2025-06152Уязвимость метода UnlockTraceLevelSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код путем подключения к порту 8000
BDU:2025-06151Уязвимость метода GetSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код путем подключения к порту 8000
BDU:2025-06149Уязвимость метода GetLogs программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код путем подключения к порту 8000
BDU:2025-06148Уязвимость метода CreateBackup программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код путем подключения к порту 8000
BDU:2025-06147Уязвимость метода ImportCertificate программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код путем подключения к порту 8000
BDU:2025-06146Уязвимость метода MigrateDatabas программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код путем подключения к порту 8000
BDU:2025-06145Уязвимость метода GetOverview программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код путем подключения к порту 8000
BDU:2025-06144Уязвимость метода UnlockSmtpSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код путем подключения к порту 8000
BDU:2025-06142Уязвимость метода UnlockWebServerGatewaySettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код путем подключения к порту 8000
BDU:2025-06141Уязвимость метода UpdateProject программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код путем подключения к порту 8000
BDU:2025-06140Уязвимость метода UnlockOpcSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код путем подключения к порту 8000
BDU:2025-06139Уязвимость метода UpdateWebServerGatewaySettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код путем подключения к порту 8000