Maxview Storage Manager
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.00646
Распределение по критичности
Критический
2
Высокий
0
Средний
1
Низкий
0
Затронутые диапазоны версий
3.00.23484–4.14.00.26064< 4.09.00.25611< 4.14.00.26068
Также сопоставлено как (исходные строки): maxview_storage_manager
Топ уязвимостей
CVE-2024-22216В установках по умолчанию Microchip maxView Storage Manager (для Adaptec Smart Storage Controllers), где сервер Redfish настроен для удаленного управления системой, может произойти несанкционированный доступ с изменением данных и раскрытием информации. Это влияет на версии с 3.00.23484 по 4.14.00.26064 (за исключением исправленных версий 3.07.23980 и 4.07.00.25339).
CVE-2023-51438Уязвимость была выявлена в SIMATIC IPC1047E (Все версии с maxView Storage Manager < V4.14.00.26068 на Windows), SIMATIC IPC647E (Все версии с maxView Storage Manager < V4.14.00.26068 на Windows), SIMATIC IPC847E (Все версии с maxView Storage Manager < V4.14.00.26068 на Windows). В установках maxView Storage Manager по умолчанию, где сервер Redfish® настроен для удаленного управления системой, была выявлена уязвимость, которая может предоставить несанкционированный доступ.
CVE-2023-23588Обнаружена уязвимость в SIMATIC IPC1047 (все версии), SIMATIC IPC1047E (все версии с maxView Storage Manager < 4.09.00.25611 в Windows), SIMATIC IPC647D (все версии), SIMATIC IPC647E (все версии с maxView Storage Manager < 4.09.00.25611 в Windows), SIMATIC IPC847D (все версии), SIMATIC IPC847E (все версии с maxView Storage Manager < 4.09.00.25611 в Windows). Приложение Adaptec Maxview на затронутых устройствах использует неуникальный TLS-сертификат для всех установок для защиты связи от локального браузера до локального приложения.
Локальный злоумышленник может использовать этот ключ для расшифровки перехваченного локального трафика между браузером и приложением и может выполнить атаку «человек посередине», чтобы изменить данные в процессе передачи.