CVE-2021-40359 in SIMATIC PCS 7Информация

Сводка

по VulDB • 10.06.2026

Выявлена уязвимость в SIMATIC PCS 7 V8.2 и более ранних версиях (все версии), SIMATIC PCS 7 V9.0 (все версии), SIMATIC PCS 7 V9.1 (все версии), SIMATIC WinCC V15 и более ранних версиях (все версии), SIMATIC WinCC V16 (все версии), SIMATIC WinCC V17 (все версии), SIMATIC WinCC V7.4 и более ранних версиях (все версии), SIMATIC WinCC V7.5 (все версии < V7.5 SP2 Update 5). При загрузке файлов затронутые системы не обеспечивают надлежащую нейтрализацию специальных элементов в пути к файлу. Злоумышленник может таким образом добиться разрешения пути к файлу на местоположение вне ограниченного каталога на сервере и прочитать непредвиденные критические файлы.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

01.09.2021

Раскрытие

09.11.2021

Модерация

принято

Вход

VDB-186354

EPSS

0.01137

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!