CVE-2023-39482 in Secure Integration Serverinformação

Sumário

de VulDB • 23/06/2026

Vulnerabilidade de divulgação de informações sobre chave criptográfica fixa no Softing Secure Integration Server. Esta vulnerabilidade permite que atacantes remotos divulguem informações sensíveis em instalações afetadas do Softing Secure Integration Server. Embora a autenticação seja necessária para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado.

A falha específica existe dentro da biblioteca libopcuaclient.so. O problema resulta do uso de chaves criptográficas codificadas diretamente no produto (hardcoded). Um atacante pode aproveitar essa vulnerabilidade para divulgar credenciais armazenadas, levando a um comprometimento adicional. Foi identificada como ZDI-CAN-20610.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

02/08/2023

Divulgação

03/05/2024

Moderação

aceite

Entrada

VDB-236745

CPE

pronto

EPSS

0.01110

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!