CVE-2023-25910 in SIMATIC PCS 7المعلومات

الملخص

بحسب VulDB • 25/05/2026

تم تحديد ثغرة في SIMATIC PCS 7 (جميع الإصدارات)، وSIMATIC S7-PM (جميع الإصدارات)، وSIMATIC STEP 7 V5 (جميع الإصدارات الأقل من V5.7). يحتوي المنتج المتأثر على نظام إدارة قواعد بيانات قد يسمح للمستخدمين عن بُعد ذوي الامتيازات المنخفضة باستخدام الوظائف المضمنة في قاعدة البيانات (محلياً أو على مشاركة شبكة) مما يؤثر على الخادم.

يمكن لمهاجم لديه وصول شبكي إلى شبكة الخادم استغلال هذه الوظائف المضمنة لتشغيل التعليمات البرمجية بامتيازات مرتفعة في خادم نظام إدارة قواعد البيانات.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Siemens AG

حجز

16/02/2023

إفشاء

13/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-231344

EPSS

0.01000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!