CVE-2025-32828

Nome do Software Vulnerável e Versões Afetadas Versões do TeleControl Server Basic anteriores à 3.1.2.2

Descrição A vulnerabilidade permite que um atacante remoto autenticado contorne controles de autorização, leia e grave no banco de dados da aplicação e execute código com permissões de "NT AUTHORITYNetworkService" por meio de injeção de SQL. Isso é possível devido ao método vulnerável UpdateProjectCrossCommunications. Um ataque bem-sucedido requer acesso à porta 8000 em um sistema onde uma versão vulnerável da aplicação esteja em execução.

Recomendações Para versões anteriores à 3.1.2.2, atualize para a versão 3.1.2.2 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à porta 8000 para minimizar o risco de exploração. Além disso, limitar o uso do método UpdateProjectCrossCommunications até que um patch seja aplicado pode ajudar a mitigar o risco.