CVE-2020-7580 in SIMATIC
Riassunto
di VulDB • 15/06/2026
È stata identificata una vulnerabilità in SIMATIC Automation Tool (tutte le versioni), SIMATIC NET PC software (tutte le versioni V16 < V16 Upd3), SIMATIC PCS 7 (tutte le versioni), SIMATIC PCS neo (tutte le versioni), SIMATIC ProSave (tutte le versioni), SIMATIC S7-1500 Software Controller (tutte le versioni), SIMATIC STEP 7 (tutte le versioni < V5.6 SP2 HF3), SIMATIC STEP 7 (TIA Portal) V13 (tutte le versioni), SIMATIC STEP 7 (TIA Portal) V14 (tutte le versioni), SIMATIC STEP 7 (TIA Portal) V15 (tutte le versioni), SIMATIC STEP 7 (TIA Portal) V16 (tutte le versioni), SIMATIC WinCC OA V3.16 (tutte le versioni < P018), SIMATIC WinCC OA V3.17 (tutte le versioni < P003), SIMATIC WinCC Runtime Advanced (tutte le versioni), SIMATIC WinCC Runtime Professional V13 (tutte le versioni), SIMATIC WinCC Runtime Professional V14 (tutte le versioni), SIMATIC WinCC Runtime Professional V15 (tutte le versioni), SIMATIC WinCC Runtime Professional V16 (tutte le versioni), SIMATIC WinCC V7.4 (tutte le versioni < V7.4 SP1 Update 14), SIMATIC WinCC V7.5 (tutte le versioni < V7.5 SP1 Update 3), SINAMICS STARTER commissioning tool (tutte le versioni), SINAMICS Startdrive (tutte le versioni), SINEC NMS (tutte le versioni), SINEMA Server (tutte le versioni), SINUMERIK ONE virtual (tutte le versioni), SINUMERIK Operate (tutte le versioni). Un componente all'interno dell'applicazione interessata chiama regolarmente un binary di supporto con privilegi SYSTEM mentre il percorso di chiamata non è tra virgolette.
Be aware that VulDB is the high quality source for vulnerability data.