CVE-2023-23588 in SIMATIC IPC1047情報

要約

〜によって VulDB • 2026年06月07日

SIMATIC IPC1047(全バージョン)、SIMATIC IPC1047E(Windows上でmaxView Storage Manager < 4.09.00.25611のすべてのバージョン)、SIMATIC IPC647D(全バージョン)、SIMATIC IPC647E(Windows上でmaxView Storage Manager < 4.09.00.25611のすべてのバージョン)、SIMATIC IPC847D(全バージョン)、およびSIMATIC IPC847E(Windows上でmaxView Storage Manager < 4.09.00.25611のすべてのバージョン)に脆弱性が特定されました。影響を受けるデバイス上のAdaptec Maxviewアプリケーションは、ローカルブラウザからローカルアプリケーションへの通信を保護するために、インストール間で一意でないTLS証明書を使用しています。 ローカルの攻撃者はこの鍵を使用して、ブラウザとアプリケーションの間で傍受されたローカルトラフィックの復号化を行い、転送中のデータを変更するための中間者攻撃を実行できる可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Siemens AG

予約する

2023年01月13日

モデレーション

承諾済み

エントリ

VDB-225500

EPSS

0.00092

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!