CVE-2023-23588 in SIMATIC IPC1047
要約
〜によって VulDB • 2026年06月07日
SIMATIC IPC1047(全バージョン)、SIMATIC IPC1047E(Windows上でmaxView Storage Manager < 4.09.00.25611のすべてのバージョン)、SIMATIC IPC647D(全バージョン)、SIMATIC IPC647E(Windows上でmaxView Storage Manager < 4.09.00.25611のすべてのバージョン)、SIMATIC IPC847D(全バージョン)、およびSIMATIC IPC847E(Windows上でmaxView Storage Manager < 4.09.00.25611のすべてのバージョン)に脆弱性が特定されました。影響を受けるデバイス上のAdaptec Maxviewアプリケーションは、ローカルブラウザからローカルアプリケーションへの通信を保護するために、インストール間で一意でないTLS証明書を使用しています。 ローカルの攻撃者はこの鍵を使用して、ブラウザとアプリケーションの間で傍受されたローカルトラフィックの復号化を行い、転送中のデータを変更するための中間者攻撃を実行できる可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.