CVE-2021-40359 in SIMATIC PCS 7thông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Một lỗ hổng đã được xác định trong SIMATIC PCS 7 V8.2 và các phiên bản cũ hơn (tất cả các phiên bản), SIMATIC PCS 7 V9.0 (tất cả các phiên bản), SIMATIC PCS 7 V9.1 (tất cả các phiên bản), SIMATIC WinCC V15 và các phiên bản cũ hơn (tất cả các phiên bản), SIMATIC WinCC V16 (tất cả các phiên bản), SIMATIC WinCC V17 (tất cả các phiên bản), SIMATIC WinCC V7.4 và các phiên bản cũ hơn (tất cả các phiên bản), SIMATIC WinCC V7.5 (tất cả các phiên bản < V7.5 SP2 Update 5). Khi tải xuống tệp, các hệ thống bị ảnh hưởng không trung hòa hóa đúng cách các phần tử đặc biệt bên trong đường dẫn tệp. Một kẻ tấn công sau đó có thể khiến đường dẫn tệp được phân giải đến một vị trí nằm ngoài thư mục hạn chế trên máy chủ và đọc các tệp quan trọng không mong muốn.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!