CVE-2021-40358 in SIMATIC PCS 7
要約
〜によって VulDB • 2026年05月24日
SIMATIC PCS 7 V8.2 およびそれ以前のバージョン(全バージョン)、SIMATIC PCS 7 V9.0(全バージョン)、SIMATIC PCS 7 V9.1(全バージョン)、SIMATIC WinCC V15 およびそれ以前のバージョン(全バージョン)、SIMATIC WinCC V16(全バージョン)、SIMATIC WinCC V17(全バージョン)、SIMATIC WinCC V7.4 およびそれ以前のバージョン(全バージョン)、SIMATIC WinCC V7.5(V7.5 SP2 Update 5 より前の全バージョン)において、脆弱性が確認されました。影響を受けるシステムの正当なファイル操作において、パス名内の特殊な要素が適切に無効化されません。攻撃者はこれを利用して、パス名がサーバー上の制限付きディレクトリ外の場所を指すように解決させ、予期しない重要なファイルの読み取り、書き込み、または削除を行うことができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.