ICS-CERT informuje o nowych podatnościach w produktach firmy Softing

cert.pse-online.pl 2 lat temu
ProduktSecure Integration Server:
Secure Integration Server: Version 1.22.
edgeConnector: Version 3.1.
edgeAggregator: Version 3.1.
OPC UA C++ Server SDK: Version 6.
OPC Suite: Version 5.2.
uaGate: Version 1.74
CVECVE-2022-1069
Krytyczność7.9 /10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisStworzony pakiet HTTP z nagłówkiem o zbyt dużej długości może stworzyć wyjątek odmowy usługi na serwerze Softing Secure Integration Server.
CVECVE-2022-2334
Krytyczność7.2 /10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisAplikacja szuka biblioteki dll, która nie zostaje znaleziona. Atakujący może umieścić bibliotekę dll o tej nazwie i może ją wykorzystać do wykonania dowolnego kodu na docelowym serwerze Softing Secure Integration.
CVECVE-2022-2336
Krytyczność9.8 /10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisOprogramowanie Softing Secure Integration Server, edgeConnector i edgeAggregator jest dostarczane z domyślnymi poświadczeniami administratora: „admin” i hasłem „admin”. Dzięki temu Softing może logować się bezpośrednio do serwera w celu wykonywania funkcji administracyjnych. Podczas instalacji lub przy pierwszym logowaniu aplikacja nie prosi użytkownika o zmianę hasła `admin`. Nie ma ostrzeżenia ani monitu o użytkownika o zmianę hasła domyślnego, a zmiana hasła wymaga wykonania wielu kroków.
CVECVE-2022-1373
Krytyczność7.2/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisFunkcja „przywracania konfiguracji” serwera Softing Secure Integration Server posiada lukę w zmianie katalogów podczas przetwarzania plików zip. Atakujący może stworzyć plik ZIP, pozwalajcy załadować dowolną bibliotekę dll i wykonać kod. Użycie funkcji „przywracania konfiguracji” w celu przesłania pliku zip zawierającego ścieżkę do pliku może spowodować utworzenie i wykonanie pliku na dysku.
CVECVE-2022-2338
Krytyczność5.7 /10
CVSSAV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisSofting Secure Integration Server jest podatny na obejście uwierzytelniania za pośrednictwem ataku machine-in-the-middle. Domyślny interfejs administracyjny jest dostępny za pośrednictwem protokołu HTTP w postaci zwykłego tekstu, co ułatwia atak. Żądanie HTTP może zawierać plik cookie sesji w żądaniu, które może zostać przechwycone w celu użycia w trakcie uwierzytelnianiu na serwerze.
CVECVE-2022-1748
Krytyczność7.5 /10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisSofting OPC UA C++ Server SDK, Secure Integration Server, edgeConnector, edgeAggregator, OPC Suite i uaGate są dotknięte luką dotyczącą dereferencji wskaźnika NULL.
CVECVE-2022-2337
Krytyczność7.5 /10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisStworzony pakiet HTTP z brakującym identyfikatorem HTTP URI może wywołać warunek odmowy usługi na serwerze Softing Secure Integration Server.
CVECVE-2022-2547
Krytyczność7.5 /10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisStworzony pakiet HTTP bez elementu nagłówka typu zawartość może wywołać warunek odmowy usługi na serwerze Softing Secure Integration Server.
CVECVE-2022-2335
Krytyczność7.5 /10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisStworzony pakiet HTTP z nagłówkiem o parametrze zawartości -1 może wywołać warunek odmowy usługi na serwerze Softing Secure Integration Server.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-228-04
Idź do oryginalnego materiału