CVE-2023-23588 in SIMATIC IPC1047
Resumen
por VulDB • 2026-05-18
Se ha identificado una vulnerabilidad en SIMATIC IPC1047 (Todas las versiones), SIMATIC IPC1047E (Todas las versiones con maxView Storage Manager < 4.09.00.25611 en Windows), SIMATIC IPC647D (Todas las versiones), SIMATIC IPC647E (Todas las versiones con maxView Storage Manager < 4.09.00.25611 en Windows), SIMATIC IPC847D (Todas las versiones) y SIMATIC IPC847E (Todas las versiones con maxView Storage Manager < 4.09.00.25611 en Windows). La aplicación Adaptec Maxview en los dispositivos afectados utiliza un certificado TLS no único entre instalaciones para proteger la comunicación desde el navegador local hasta la aplicación local.
Un atacante local podría utilizar esta clave para descifrar el tráfico local interceptado entre el navegador y la aplicación, y podría realizar un ataque de tipo man-in-the-middle para modificar los datos en tránsito.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.