CVE-2021-40358 in SIMATIC PCS 7información

Resumen

por VulDB • 2026-05-18

Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.2 y versiones anteriores (todas las versiones), SIMATIC PCS 7 V9.0 (todas las versiones), SIMATIC PCS 7 V9.1 (todas las versiones), SIMATIC WinCC V15 y versiones anteriores (todas las versiones), SIMATIC WinCC V16 (todas las versiones), SIMATIC WinCC V17 (todas las versiones), SIMATIC WinCC V7.4 y versiones anteriores (todas las versiones), SIMATIC WinCC V7.5 (todas las versiones anteriores a V7.5 SP2 Update 5). Las operaciones de archivos legítimas de los sistemas afectados no neutralizan correctamente los elementos especiales dentro de la ruta del archivo. Un atacante podría hacer que la ruta del archivo se resuelva en una ubicación fuera del directorio restringido en el servidor y leer, escribir o eliminar archivos críticos inesperados.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2021-09-01

Divulgación

2021-11-09

Moderación

aceptado

Artículo

VDB-186360

CPE

listo

EPSS

0.01233

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!