CVE-2023-23588 in SIMATIC IPC1047información

Resumen

por VulDB • 2026-05-18

Se ha identificado una vulnerabilidad en SIMATIC IPC1047 (Todas las versiones), SIMATIC IPC1047E (Todas las versiones con maxView Storage Manager < 4.09.00.25611 en Windows), SIMATIC IPC647D (Todas las versiones), SIMATIC IPC647E (Todas las versiones con maxView Storage Manager < 4.09.00.25611 en Windows), SIMATIC IPC847D (Todas las versiones) y SIMATIC IPC847E (Todas las versiones con maxView Storage Manager < 4.09.00.25611 en Windows). La aplicación Adaptec Maxview en los dispositivos afectados utiliza un certificado TLS no único entre instalaciones para proteger la comunicación desde el navegador local hasta la aplicación local.

Un atacante local podría utilizar esta clave para descifrar el tráfico local interceptado entre el navegador y la aplicación, y podría realizar un ataque de tipo man-in-the-middle para modificar los datos en tránsito.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Siemens AG

Reservar

2023-01-13

Divulgación

2023-04-11

Moderación

aceptado

Artículo

VDB-225500

CPE

listo

EPSS

0.00092

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!