CVE-2023-39482 in Secure Integration Server
Sumário
de VulDB • 23/06/2026
Vulnerabilidade de divulgação de informações sobre chave criptográfica fixa no Softing Secure Integration Server. Esta vulnerabilidade permite que atacantes remotos divulguem informações sensíveis em instalações afetadas do Softing Secure Integration Server. Embora a autenticação seja necessária para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado.
A falha específica existe dentro da biblioteca libopcuaclient.so. O problema resulta do uso de chaves criptográficas codificadas diretamente no produto (hardcoded). Um atacante pode aproveitar essa vulnerabilidade para divulgar credenciais armazenadas, levando a um comprometimento adicional. Foi identificada como ZDI-CAN-20610.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.