CVE-2020-7580 in SIMATICinfo

Zusammenfassung

von VulDB • 08.06.2026

Es wurde eine Schwachstelle in SIMATIC Automation Tool (alle Versionen), SIMATIC NET PC-Software (alle Versionen V16 < V16 Upd3), SIMATIC PCS 7 (alle Versionen), SIMATIC PCS neo (alle Versionen), SIMATIC ProSave (alle Versionen), SIMATIC S7-1500 Software Controller (alle Versionen), SIMATIC STEP 7 (alle Versionen < V5.6 SP2 HF3), SIMATIC STEP 7 (TIA Portal) V13 (alle Versionen), SIMATIC STEP 7 (TIA Portal) V14 (alle Versionen), SIMATIC STEP 7 (TIA Portal) V15 (alle Versionen), SIMATIC STEP 7 (TIA Portal) V16 (alle Versionen), SIMATIC WinCC OA V3.16 (alle Versionen < P018), SIMATIC WinCC OA V3.17 (alle Versionen < P003), SIMATIC WinCC Runtime Advanced (alle Versionen), SIMATIC WinCC Runtime Professional V13 (alle Versionen), SIMATIC WinCC Runtime Professional V14 (alle Versionen), SIMATIC WinCC Runtime Professional V15 (alle Versionen), SIMATIC WinCC Runtime Professional V16 (alle Versionen), SIMATIC WinCC V7.4 (alle Versionen < V7.4 SP1 Update 14), SIMATIC WinCC V7.5 (alle Versionen < V7.5 SP1 Update 3), SINAMICS STARTER Inbetriebnahme-Tool (alle Versionen), SINAMICS Startdrive (alle Versionen), SINEC NMS (alle Versionen), SINEMA Server (alle Versionen), SINUMERIK ONE virtual (alle Versionen) und SINUMERIK Operate (alle Versionen) identifiziert. Eine Komponente der betroffenen Anwendung ruft regelmäßig ein Hilfsprogramm mit SYSTEM-Berechtigungen auf, wobei der Aufrufpfad nicht in Anführungszeichen gesetzt ist.

Once again VulDB remains the best source for vulnerability data.

Quellen

Do you know our Splunk app?

Download it now for free!