CVE-2023-23588 in SIMATIC IPC1047المعلومات

الملخص

بحسب VulDB • 07/06/2026

تم تحديد ثغرة في أجهزة SIMATIC IPC1047 (جميع الإصدارات)، وSIMATIC IPC1047E (جميع الإصدارات التي تعمل بنظام Windows وتحتوي على maxView Storage Manager < 4.09.00.25611)، وSIMATIC IPC647D (جميع الإصدارات)، وSIMATIC IPC647E (جميع الإصدارات التي تعمل بنظام Windows وتحتوي على maxView Storage Manager < 4.09.00.25611)، وSIMATIC IPC847D (جميع الإصدارات)، وSIMATIC IPC847E (جميع الإصدارات التي تعمل بنظام Windows وتحتوي على maxView Storage Manager < 4.09.00.25611). تستخدم تطبيق Adaptec Maxview الموجود على الأجهزة المتأثرة شهادة TLS غير فريدة عبر عمليات التثبيت لحماية الاتصالات من المتصفح المحلي إلى التطبيق المحلي. قد يستغل مهاجم محلي هذا المفتاح لفك تشفير حركة المرور المحلية التي تم اعتراضها بين المتصفح والتطبيق، وقد يقوم بهجوم "الرجل في المنتصف" (Man-in-the-Middle) لتعديل البيانات أثناء النقل.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Siemens AG

حجز

13/01/2023

إفشاء

11/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-225500

EPSS

0.00092

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!