ГлавнаяБаза уязвимостей БДУ → BDU:2024-09262
4.9средняя

BDU:2024-09262 (CVE-2023-23588)

Уязвимость менеджера хранения данных Adaptec Maxview промышленных компьютеров SIMATIC IPC1047, SIMATIC IPC1047E, SIMATIC IPC647D, SIMATIC IPC647E, позволяющая нарушителю проводить атаки типа "человек посередине"
Опубликовано: 2024-11-11
Описание

Уязвимость менеджера хранения данных Adaptec Maxview промышленных компьютеров SIMATIC IPC1047, SIMATIC IPC1047E, SIMATIC IPC647D, SIMATIC IPC647E связана с использованием неуникального сертификата TLS. Эксплуатация уязвимости может позволить нарушителю проводить атаки типа "человек посередине"

Затрагиваемое ПО и версии
SIMATIC IPC647DSIMATIC IPC847DmaxView Storage Manager (до 4.09.00.25611)SIMATIC IPC647ESIMATIC IPC847ESIMATIC IPC1047SIMATIC IPC1047E
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-511182.pdf

Компенсирующие меры для SIMATIC IPC647D, IPC847D, IPC1047:
- обновить самоподписанный сертификат X.509 устройства по умолчанию с помощью собственного доверенного сертификата.

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-23588https://cert-portal.siemens.com/productcert/pdf/ssa-511182.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена