CVE-2025-32858

Nome do Software Vulnerável e Versões Afetadas Versões do TeleControl Server Basic anteriores à 3.1.2.2

Descrição Uma vulnerabilidade de injeção de SQL foi identificada no aplicativo afetado por meio do método usado internamente UpdateWebServerGatewaySettings. Isso poderia permitir que um atacante remoto autenticado contornasse os controles de autorização, lesse e escrevesse no banco de dados do aplicativo e executasse código com permissões de "NT AUTHORITYNetworkService". Um ataque bem-sucedido requer que o atacante consiga acessar a porta 8000 em um sistema onde uma versão vulnerável do aplicativo afetado esteja em execução.

Recomendações Para versões anteriores à 3.1.2.2, atualize para a versão 3.1.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à porta 8000 para minimizar o risco de exploração. Adicionalmente, restrinja o uso do método UpdateWebServerGatewaySettings até que um patch seja aplicado.