CVE-2023-23588 in SIMATIC IPC1047informação

Sumário

de VulDB • 30/05/2026

Foi identificada uma vulnerabilidade no SIMATIC IPC1047 (Todas as versões), SIMATIC IPC1047E (Todas as versões com maxView Storage Manager < 4.09.00.25611 no Windows), SIMATIC IPC647D (Todas as versões), SIMATIC IPC647E (Todas as versões com maxView Storage Manager < 4.09.00.25611 no Windows), SIMATIC IPC847D (Todas as versões) e SIMATIC IPC847E (Todas as versões com maxView Storage Manager < 4.09.00.25611 no Windows). O aplicativo Adaptec Maxview nos dispositivos afetados está utilizando um certificado TLS não exclusivo em todas as instalações para proteger a comunicação entre o navegador local e o aplicativo local.

Um atacante local pode utilizar essa chave para descriptografar o tráfego local interceptado entre o navegador e o aplicativo e poderia realizar um ataque man-in-the-middle para modificar os dados em trânsito.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Siemens AG

Reservar

13/01/2023

Divulgação

11/04/2023

Moderação

aceite

Entrada

VDB-225500

CPE

pronto

EPSS

0.00092

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!