CVE-2025-32857

Nome do Software Vulnerável e Versões Afetadas Versões do TeleControl Server Basic anteriores à 3.1.2.2

Descrição Uma vulnerabilidade de injeção SQL foi identificada no aplicativo afetado através do método UnlockBufferingSettings usado internamente. Isso poderia permitir que um atacante remoto autenticado contornasse os controles de autorização, lesse e gravasse no banco de dados do aplicativo e executasse código com permissões de "NT AUTHORITYNetworkService". Um ataque bem-sucedido requer que o atacante seja capaz de acessar a porta 8000 em um sistema onde uma versão vulnerável do aplicativo afetado esteja em execução.

Recomendações Para versões anteriores à 3.1.2.2, atualize para a versão 3.1.2.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à porta 8000 para minimizar o risco de exploração. Adicionalmente, restrinja o uso do método UnlockBufferingSettings até que um patch seja aplicado.