Informazioni sul CVE-2021-42022

N/A

CWE ID: CWE-22

Base Score (CVSS): N/A

CVE: CVE-2021-42022

Descrizione: A vulnerability has been identified in SIMATIC eaSie PCS 7 Skill Package (All versions < V21.00 SP3). When downloading files, the affected systems do not properly neutralize special elements within the pathname. An attacker could then cause the pathname to resolve to a location outside of the restricted directory on the server and read unexpected critical files. The affected file download function is disabled by default.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://cert-portal.siemens.com/productcert/pdf/ssa-199605.pdf

Prodotti interessati

Siemens – SIMATIC eaSie PCS 7 Skill Package

Relazioni con altri prodotti

Produttore:Siemens
Prodotto: SIMATIC eaSie PCS 7 Skill Package
Anno: 2021
CWE: CWE-22
CVSS: 0.0