Kritische Eskalationslücke in Siemens TeleControl Server Basic - CVE-2025-40942
⚠️ CVE-Referenzen:
CVE-2025-40942
Zusammenfassung
Eine schwerwiegende Sicherheitslücke in Siemens' TeleControl Server Basic ermöglicht Angreifern die Ausführung beliebigen Codes mit erhöhten Rechten. Betroffen sind alle Versionen vor 3.1.2.4. Nutzer sollten unverzüglich auf die neueste Version aktualisieren, um das Risiko zu minimieren.
Siemens - Telecontrol Server Basic - HIGH - CVE-2025-40942.
A local privilege escalation vulnerability has been identified in Siemens' TeleControl Server Basic, affecting all versions prior to 3.1.2.4. This flaw can enable attackers to execute arbitrary code with elevated privileges, potentially compromising the integrity and security of the system. Users are advised to update to the latest version to mitigate the risk associated with this vulnerability.
Quelle: securityvulnerability.io