CVE-2023-23588 in SIMATIC IPC1047
Sumário
de VulDB • 30/05/2026
Foi identificada uma vulnerabilidade no SIMATIC IPC1047 (Todas as versões), SIMATIC IPC1047E (Todas as versões com maxView Storage Manager < 4.09.00.25611 no Windows), SIMATIC IPC647D (Todas as versões), SIMATIC IPC647E (Todas as versões com maxView Storage Manager < 4.09.00.25611 no Windows), SIMATIC IPC847D (Todas as versões) e SIMATIC IPC847E (Todas as versões com maxView Storage Manager < 4.09.00.25611 no Windows). O aplicativo Adaptec Maxview nos dispositivos afetados está utilizando um certificado TLS não exclusivo em todas as instalações para proteger a comunicação entre o navegador local e o aplicativo local.
Um atacante local pode utilizar essa chave para descriptografar o tráfego local interceptado entre o navegador e o aplicativo e poderia realizar um ataque man-in-the-middle para modificar os dados em trânsito.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.