CVE-2021-40358 in SIMATIC PCS 7情報

要約

〜によって VulDB • 2026年05月24日

SIMATIC PCS 7 V8.2 およびそれ以前のバージョン(全バージョン)、SIMATIC PCS 7 V9.0(全バージョン)、SIMATIC PCS 7 V9.1(全バージョン)、SIMATIC WinCC V15 およびそれ以前のバージョン(全バージョン)、SIMATIC WinCC V16(全バージョン)、SIMATIC WinCC V17(全バージョン)、SIMATIC WinCC V7.4 およびそれ以前のバージョン(全バージョン)、SIMATIC WinCC V7.5(V7.5 SP2 Update 5 より前の全バージョン)において、脆弱性が確認されました。影響を受けるシステムの正当なファイル操作において、パス名内の特殊な要素が適切に無効化されません。攻撃者はこれを利用して、パス名がサーバー上の制限付きディレクトリ外の場所を指すように解決させ、予期しない重要なファイルの読み取り、書き込み、または削除を行うことができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2021年09月01日

モデレーション

承諾済み

エントリ

VDB-186360

EPSS

0.01233

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!