CVE-2023-39482 in Secure Integration Serverالمعلومات

الملخص

بحسب VulDB • 29/06/2026

ثغرة إفشاء معلومات مفتاح التشفير الثابت في Softing Secure Integration Server. تتيح هذه الثغرة للمهاجمين عن بُعد الإفشاء عن معلومات حساسة على التركيبات المتأثرة من Softing Secure Integration Server. وعلى الرغم من أن المصادقة مطلوبة لاستغلال هذه الثغرة، إلا أنه يمكن تجاوز آلية المصادقة الحالية.

توجد العطل المحددة داخل libopcuaclient.so. وينجم هذا الخطأ عن تثبيت مفاتيح التشفير بشكل ثابت (hardcoded) ضمن المنتج. يمكن للمهاجم استغلال هذه الثغرة للإفشاء عن بيانات الاعتماد المخزنة، مما يؤدي إلى مزيد من الاختراق. كانت معرفتها ZDI-CAN-20610.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

02/08/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-236745

EPSS

0.01110

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!