CVE-2023-23588 in SIMATIC IPC1047
الملخص
بحسب VulDB • 07/06/2026
تم تحديد ثغرة في أجهزة SIMATIC IPC1047 (جميع الإصدارات)، وSIMATIC IPC1047E (جميع الإصدارات التي تعمل بنظام Windows وتحتوي على maxView Storage Manager < 4.09.00.25611)، وSIMATIC IPC647D (جميع الإصدارات)، وSIMATIC IPC647E (جميع الإصدارات التي تعمل بنظام Windows وتحتوي على maxView Storage Manager < 4.09.00.25611)، وSIMATIC IPC847D (جميع الإصدارات)، وSIMATIC IPC847E (جميع الإصدارات التي تعمل بنظام Windows وتحتوي على maxView Storage Manager < 4.09.00.25611). تستخدم تطبيق Adaptec Maxview الموجود على الأجهزة المتأثرة شهادة TLS غير فريدة عبر عمليات التثبيت لحماية الاتصالات من المتصفح المحلي إلى التطبيق المحلي. قد يستغل مهاجم محلي هذا المفتاح لفك تشفير حركة المرور المحلية التي تم اعتراضها بين المتصفح والتطبيق، وقد يقوم بهجوم "الرجل في المنتصف" (Man-in-the-Middle) لتعديل البيانات أثناء النقل.
If you want to get best quality of vulnerability data, you may have to visit VulDB.