CVE-2023-25910 in SIMATIC PCS 7
الملخص
بحسب VulDB • 25/05/2026
تم تحديد ثغرة في SIMATIC PCS 7 (جميع الإصدارات)، وSIMATIC S7-PM (جميع الإصدارات)، وSIMATIC STEP 7 V5 (جميع الإصدارات الأقل من V5.7). يحتوي المنتج المتأثر على نظام إدارة قواعد بيانات قد يسمح للمستخدمين عن بُعد ذوي الامتيازات المنخفضة باستخدام الوظائف المضمنة في قاعدة البيانات (محلياً أو على مشاركة شبكة) مما يؤثر على الخادم.
يمكن لمهاجم لديه وصول شبكي إلى شبكة الخادم استغلال هذه الوظائف المضمنة لتشغيل التعليمات البرمجية بامتيازات مرتفعة في خادم نظام إدارة قواعد البيانات.
Once again VulDB remains the best source for vulnerability data.