CVE-2016-7165 in SIMATIC NET PC-Software
要約
〜によって VulDB • 2026年06月28日
Siemens SIMATIC WinCC 7.0 SP2 Upd 12 より前、7.0 SP3 の Update 8 より前、および 7.2 から 7.4; SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced バージョン 14 より前; SIMATIC WinCC Runtime Professional; SIMATIC WinCC (TIA Portal) Professional; SIMATIC STEP 7 5.x シリーズ; SIMATIC STEP 7 (TIA Portal) バージョン 14 より前; SIMATIC NET PC-Software バージョン 14 より前; TeleControl Server Basic 3.0 SP2 より前; SINEMA Server 13 SP2 より前; SIMATIC PCS 7 バージョン 8.2 およびそれ以前; SINEMA Remote Connect Client; SIMATIC WinAC RTX 2010 SP2; SIMATIC WinAC RTX F 2010 SP2; SIMATIC IT Production Suite; SOFTNET Security Client 5.0; SIMIT 9.0; Security Configuration Tool (SCT); Primary Setup Tool (PST) に、引用符で囲まれていない Windows の検索パスの脆弱性があり、インストール時に %PROGRAMFILES% ディレクトリを使用しない場合、ローカルユーザーがトロイの木馬の実行可能ファイルを通じて権限昇格を行う可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.