CVE-2021-40363 : CVE-2021-40363

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2021-40363 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A vulnerability has been identified in SIMATIC PCS 7 V8.2 (All versions), SIMATIC PCS 7 V9.0 (All versions), SIMATIC PCS 7 V9.1 (All versions < V9.1 SP1), SIMATIC WinCC V15 and earlier (All versions < V15 SP1 Update 7), SIMATIC WinCC V16 (All versions < V16 Update 5), SIMATIC WinCC V17 (All versions < V17 Update 2), SIMATIC WinCC V17 (All versions <= V17 Update 4), SIMATIC WinCC V7.4 (All versions < V7.4 SP1 Update 19), SIMATIC WinCC V7.5 (All versions < V7.5 SP2 Update 6). The affected component stores the credentials of a local system account in a potentially publicly accessible project file using an outdated cipher algorithm. An attacker may use this to brute force the credentials and take over the system.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

文件和路径信息暴露

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Siemens SIMATIC PCS 7和SIMATIC WinCC 授权问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Siemens SIMATIC PCS 7和Siemens SIMATIC WinCC都是德国西门子（Siemens）公司的产品。Siemens SIMATIC PCS 7是一套过程控制系统。Siemens SIMATIC WinCC是一套自动化的数据采集与监控（SCADA）系统。 Siemens SIMATIC PCS 7和SIMATIC WinCC 中存在授权问题漏洞，该漏洞源于产品缺少有效的授权方式。攻击者可利用该漏洞可以通过爆破获得用户特权。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
Siemens	SIMATIC PCS 7 V8.2	All versions	-
Siemens	SIMATIC PCS 7 V9.0	All versions	-
Siemens	SIMATIC PCS 7 V9.1	All versions < V9.1 SP1	-
Siemens	SIMATIC WinCC V15 and earlier	All versions < V15 SP1 Update 7	-
Siemens	SIMATIC WinCC V16	All versions < V16 Update 5	-
Siemens	SIMATIC WinCC V17	All versions < V17 Update 2	-
Siemens	SIMATIC WinCC V17	All versions <= V17 Update 4	-
Siemens	SIMATIC WinCC V7.4	All versions < V7.4 SP1 Update 19	-
Siemens	SIMATIC WinCC V7.5	All versions < V7.5 SP2 Update 6	-

二、漏洞 CVE-2021-40363 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-40363 的情报信息

Please 登录 to view more intelligence information

四、漏洞 CVE-2021-40363 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2021-40363 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-40363 的公开POC

三、漏洞 CVE-2021-40363 的情报信息

四、漏洞 CVE-2021-40363 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2021-40363 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-40363 的公开POC

三、漏洞 CVE-2021-40363 的情报信息

四、漏洞 CVE-2021-40363 的评论

发表评论

一、漏洞 CVE-2021-40363 基础信息