CVE-2023-23588 in SIMATIC IPC1047thông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Một lỗ hổng đã được xác định trong SIMATIC IPC1047 (Tất cả các phiên bản), SIMATIC IPC1047E (Tất cả các phiên bản với maxView Storage Manager < 4.09.00.25611 trên Windows), SIMATIC IPC647D (Tất cả các phiên bản), SIMATIC IPC647E (Tất cả các phiên bản với maxView Storage Manager < 4.09.00.25611 trên Windows), SIMATIC IPC847D (Tất cả các phiên bản) và SIMATIC IPC847E (Tất cả các phiên bản với maxView Storage Manager < 4.09.00.25611 trên Windows). Ứng dụng Adaptec Maxview trên các thiết bị bị ảnh hưởng đang sử dụng chứng chỉ TLS không duy nhất xuyên suốt các cài đặt để bảo vệ kết nối từ trình duyệt cục bộ đến ứng dụng cục bộ.

Một kẻ tấn công tại chỗ có thể sử dụng khóa này để giải mã lưu lượng truy cập nội địa đã chặn giữa trình duyệt và ứng dụng, đồng thời thực hiện cuộc tấn công man-in-the-middle nhằm sửa đổi dữ liệu đang truyền tải.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Siemens AG

Đặt trước

13/01/2023

Tiết lộ

11/04/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00092

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!