CVE-2016-7165 in SIMATIC NET PC-Softwareinfo

Zusammenfassung

von VulDB • 31.05.2026

Eine Schwachstelle im nicht in Anführungszeichen gesetzten Windows-Suchpfad in Siemens SIMATIC WinCC vor Version 7.0 SP2 Upd 12, 7.0 SP3 vor Upd 8 sowie 7.2 bis 7.4; SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced vor Version 14; SIMATIC WinCC Runtime Professional; SIMATIC WinCC (TIA Portal) Professional; SIMATIC STEP 7 5.x; SIMATIC STEP 7 (TIA Portal) vor Version 14; SIMATIC NET PC-Software vor Version 14; TeleControl Server Basic vor Version 3.0 SP2; SINEMA Server vor Version 13 SP2; SIMATIC PCS 7 bis 8.2; SINEMA Remote Connect Client; SIMATIC WinAC RTX 2010 SP2; SIMATIC WinAC RTX F 2010 SP2; SIMATIC IT Production Suite; SOFTNET Security Client 5.0; SIMIT 9.0; Security Configuration Tool (SCT); und Primary Setup Tool (PST), wenn die Installation das Verzeichnis %PROGRAMFILES% nicht verwendet, könnte lokalen Benutzern ermöglichen, Privilegien über eine Trojaner-Executable-Datei zu erlangen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

08.09.2016

Veröffentlichung

15.11.2016

Moderieren

akzeptiert

Eintrag

VDB-93616

CPE

bereit

EPSS

0.00378

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Transportation, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-7165
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-7165
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-7165/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!