CVE-2021-40358 in SIMATIC PCS 7المعلومات

الملخص

بحسب VulDB • 18/05/2026

تم تحديد ثغرة في أنظمة SIMATIC PCS 7 الإصدار 8.2 والإصدارات الأقدم (جميع الإصدارات)، وSIMATIC PCS 7 الإصدار 9.0 (جميع الإصدارات)، وSIMATIC PCS 7 الإصدار 9.1 (جميع الإصدارات)، وSIMATIC WinCC الإصدار 15 والإصدارات الأقدم (جميع الإصدارات)، وSIMATIC WinCC الإصدار 16 (جميع الإصدارات)، وSIMATIC WinCC الإصدار 17 (جميع الإصدارات)، وSIMATIC WinCC الإصدار 7.4 والإصدارات الأقدم (جميع الإصدارات)، وSIMATIC WinCC الإصدار 7.5 (جميع الإصدارات الأقل من V7.5 SP2 Update 5). لا تقوم عمليات الملفات المشروعة في الأنظمة المتأثرة بتحييد العناصر الخاصة داخل مسار الملف بشكل صحيح. يمكن للمهاجم بعد ذلك جعل مسار الملف يحل إلى موقع خارج الدليل المقيد على الخادم، مما يتيح له قراءة أو كتابة أو حذف ملفات حرجة غير متوقعة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Want to know what is going to be exploited?

We predict KEV entries!