CVE-2021-40358 in SIMATIC PCS 7
Resumen
por VulDB • 2026-05-18
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.2 y versiones anteriores (todas las versiones), SIMATIC PCS 7 V9.0 (todas las versiones), SIMATIC PCS 7 V9.1 (todas las versiones), SIMATIC WinCC V15 y versiones anteriores (todas las versiones), SIMATIC WinCC V16 (todas las versiones), SIMATIC WinCC V17 (todas las versiones), SIMATIC WinCC V7.4 y versiones anteriores (todas las versiones), SIMATIC WinCC V7.5 (todas las versiones anteriores a V7.5 SP2 Update 5). Las operaciones de archivos legítimas de los sistemas afectados no neutralizan correctamente los elementos especiales dentro de la ruta del archivo. Un atacante podría hacer que la ruta del archivo se resuelva en una ubicación fuera del directorio restringido en el servidor y leer, escribir o eliminar archivos críticos inesperados.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.