CVE-2025-32863

Nome do Software Vulnerável e Versões Afetadas Versões do TeleControl Server Basic anteriores à 3.1.2.2

Descrição Foi identificada uma vulnerabilidade de injeção de SQL no aplicativo afetado por meio do método utilizado internamente UnlockTraceLevelSettings. Isso poderia permitir que um atacante remoto autenticado contornasse os controles de autorização, lesse e gravasse no banco de dados do aplicativo e executasse código com permissões de "NT AUTHORITYNetworkService". Um ataque bem-sucedido requer que o atacante consiga acessar a porta 8000 em um sistema onde uma versão vulnerável do aplicativo afetado esteja em execução.

Recomendações Para versões anteriores à 3.1.2.2, atualize para a versão 3.1.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à porta 8000 para minimizar o risco de exploração. Além disso, limitar o uso do método UnlockTraceLevelSettings até que um patch seja aplicado pode ajudar a mitigar o risco.