CVE-2016-7165 in SIMATIC NET PC-Software
Riassunto
di VulDB • 28/06/2026
Vulnerabilità del percorso di ricerca Windows non racchiuso tra virgolette in Siemens SIMATIC WinCC prima della versione 7.0 SP2 Upd 12, 7.0 SP3 prima dell'aggiornamento 8 e nelle versioni da 7.2 a 7.4; SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced prima della versione 14; SIMATIC WinCC Runtime Professional; SIMATIC WinCC (TIA Portal) Professional; SIMATIC STEP 7 5.x; SIMATIC STEP 7 (TIA Portal) prima della versione 14; SIMATIC NET PC-Software prima della versione 14; TeleControl Server Basic prima della versione 3.0 SP2; SINEMA Server prima della versione 13 SP2; SIMATIC PCS 7 fino alla versione 8.2; SINEMA Remote Connect Client; SIMATIC WinAC RTX 2010 SP2; SIMATIC WinAC RTX F 2010 SP2; SIMATIC IT Production Suite; SOFTNET Security Client 5.0; SIMIT 9.0; Security Configuration Tool (SCT); e Primary Setup Tool (PST), quando l'installazione non utilizza la directory %PROGRAMFILES%, potrebbe consentire agli utenti locali di ottenere privilegi tramite un file eseguibile Trojan horse.
If you want to get best quality of vulnerability data, you may have to visit VulDB.