CVE-2016-7165 in SIMATIC NET PC-Softwareالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة في مسار بحث نظام Windows غير محاط بعلامات اقتباس في Siemens SIMATIC WinCC قبل الإصدار 7.0 SP2 Upd 12، و7.0 SP3 قبل Upd 8، ومن الإصدارات 7.2 إلى 7.4؛ بالإضافة إلى: SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced قبل الإصدار 14؛ SIMATIC WinCC Runtime Professional؛ SIMATIC WinCC (TIA Portal) Professional؛ SIMATIC STEP 7 5.x؛ SIMATIC STEP 7 (TIA Portal) قبل الإصدار 14؛ SIMATIC NET PC-Software قبل الإصدار 14؛ TeleControl Server Basic قبل الإصدار 3.0 SP2؛ SINEMA Server قبل الإصدار 13 SP2؛ SIMATIC PCS 7 حتى الإصدار 8.2؛ SINEMA Remote Connect Client؛ SIMATIC WinAC RTX 2010 SP2؛ SIMATIC WinAC RTX F 2010 SP2؛ SIMATIC IT Production Suite؛ SOFTNET Security Client 5.0؛ SIMIT 9.0؛ Security Configuration Tool (SCT)؛ وPrimary Setup Tool (PST)، عندما لا تستخدم عملية التثبيت مجلد %PROGRAMFILES%، قد تتيح للمستخدمين المحليين اكتساب امتيازات عبر ملف تنفيذي لفرس طروادة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

08/09/2016

إفشاء

15/11/2016

الاعتدال

تمت الموافقة

إدخال

VDB-93616

EPSS

0.00378

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Chemical, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-7165
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-7165
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-7165/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!