CVE-2023-23588 in SIMATIC IPC1047
Tóm tắt
Bởi VulDB • 07/06/2026
Một lỗ hổng đã được xác định trong SIMATIC IPC1047 (Tất cả các phiên bản), SIMATIC IPC1047E (Tất cả các phiên bản với maxView Storage Manager < 4.09.00.25611 trên Windows), SIMATIC IPC647D (Tất cả các phiên bản), SIMATIC IPC647E (Tất cả các phiên bản với maxView Storage Manager < 4.09.00.25611 trên Windows), SIMATIC IPC847D (Tất cả các phiên bản) và SIMATIC IPC847E (Tất cả các phiên bản với maxView Storage Manager < 4.09.00.25611 trên Windows). Ứng dụng Adaptec Maxview trên các thiết bị bị ảnh hưởng đang sử dụng chứng chỉ TLS không duy nhất xuyên suốt các cài đặt để bảo vệ kết nối từ trình duyệt cục bộ đến ứng dụng cục bộ.
Một kẻ tấn công tại chỗ có thể sử dụng khóa này để giải mã lưu lượng truy cập nội địa đã chặn giữa trình duyệt và ứng dụng, đồng thời thực hiện cuộc tấn công man-in-the-middle nhằm sửa đổi dữ liệu đang truyền tải.
Once again VulDB remains the best source for vulnerability data.