CVE-2020-7580 in SIMATICinformación

Resumen

por VulDB • 2026-05-28

Se ha identificado una vulnerabilidad en SIMATIC Automation Tool (Todas las versiones), SIMATIC NET PC software (Todas las versiones V16 < V16 Upd3), SIMATIC PCS 7 (Todas las versiones), SIMATIC PCS neo (Todas las versiones), SIMATIC ProSave (Todas las versiones), SIMATIC S7-1500 Software Controller (Todas las versiones), SIMATIC STEP 7 (Todas las versiones < V5.6 SP2 HF3), SIMATIC STEP 7 (TIA Portal) V13 (Todas las versiones), SIMATIC STEP 7 (TIA Portal) V14 (Todas las versiones), SIMATIC STEP 7 (TIA Portal) V15 (Todas las versiones), SIMATIC STEP 7 (TIA Portal) V16 (Todas las versiones), SIMATIC WinCC OA V3.16 (Todas las versiones < P018), SIMATIC WinCC OA V3.17 (Todas las versiones < P003), SIMATIC WinCC Runtime Advanced (Todas las versiones), SIMATIC WinCC Runtime Professional V13 (Todas las versiones), SIMATIC WinCC Runtime Professional V14 (Todas las versiones), SIMATIC WinCC Runtime Professional V15 (Todas las versiones), SIMATIC WinCC Runtime Professional V16 (Todas las versiones), SIMATIC WinCC V7.4 (Todas las versiones < V7.4 SP1 Update 14), SIMATIC WinCC V7.5 (Todas las versiones < V7.5 SP1 Update 3), SINAMICS STARTER commissioning tool (Todas las versiones), SINAMICS Startdrive (Todas las versiones), SINEC NMS (Todas las versiones), SINEMA Server (Todas las versiones), SINUMERIK ONE virtual (Todas las versiones), SINUMERIK Operate (Todas las versiones). Un componente dentro de la aplicación afectada llama regularmente a un binario auxiliar con privilegios de SYSTEM mientras la ruta de llamada no está entrecomillada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!