CVE-2021-40358 in SIMATIC PCS 7Информация

Сводка

по VulDB • 18.05.2026

Выявлена уязвимость в SIMATIC PCS 7 V8.2 и более ранних версиях (все версии), SIMATIC PCS 7 V9.0 (все версии), SIMATIC PCS 7 V9.1 (все версии), SIMATIC WinCC V15 и более ранних версиях (все версии), SIMATIC WinCC V16 (все версии), SIMATIC WinCC V17 (все версии), SIMATIC WinCC V7.4 и более ранних версиях (все версии), SIMATIC WinCC V7.5 (все версии < V7.5 SP2 Update 5). Корректные операции с файлами в затронутых системах не обеспечивают надлежащей нейтрализации специальных элементов внутри пути к файлу. Злоумышленник может заставить путь к файлу разрешаться в расположение за пределами ограниченного каталога на сервере, что позволит читать, записывать или удалять непредвиденные критические файлы.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

01.09.2021

Раскрытие

09.11.2021

Модерация

принято

Вход

VDB-186360

EPSS

0.01233

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!