| Produkt | Secure Integration Server: Secure Integration Server: Version 1.22. edgeConnector: Version 3.1. edgeAggregator: Version 3.1. OPC UA C++ Server SDK: Version 6. OPC Suite: Version 5.2. uaGate: Version 1.74 |
| CVE | CVE-2022-1069 |
| Krytyczność | 7.9 /10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Stworzony pakiet HTTP z nagłówkiem o zbyt dużej długości może stworzyć wyjątek odmowy usługi na serwerze Softing Secure Integration Server. |
| CVE | CVE-2022-2334 |
| Krytyczność | 7.2 /10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Aplikacja szuka biblioteki dll, która nie zostaje znaleziona. Atakujący może umieścić bibliotekę dll o tej nazwie i może ją wykorzystać do wykonania dowolnego kodu na docelowym serwerze Softing Secure Integration. |
| CVE | CVE-2022-2336 |
| Krytyczność | 9.8 /10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Oprogramowanie Softing Secure Integration Server, edgeConnector i edgeAggregator jest dostarczane z domyślnymi poświadczeniami administratora: „admin” i hasłem „admin”. Dzięki temu Softing może logować się bezpośrednio do serwera w celu wykonywania funkcji administracyjnych. Podczas instalacji lub przy pierwszym logowaniu aplikacja nie prosi użytkownika o zmianę hasła `admin`. Nie ma ostrzeżenia ani monitu o użytkownika o zmianę hasła domyślnego, a zmiana hasła wymaga wykonania wielu kroków. |
| CVE | CVE-2022-1373 |
| Krytyczność | 7.2/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Funkcja „przywracania konfiguracji” serwera Softing Secure Integration Server posiada lukę w zmianie katalogów podczas przetwarzania plików zip. Atakujący może stworzyć plik ZIP, pozwalajcy załadować dowolną bibliotekę dll i wykonać kod. Użycie funkcji „przywracania konfiguracji” w celu przesłania pliku zip zawierającego ścieżkę do pliku może spowodować utworzenie i wykonanie pliku na dysku. |
| CVE | CVE-2022-2338 |
| Krytyczność | 5.7 /10 |
| CVSS | AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Softing Secure Integration Server jest podatny na obejście uwierzytelniania za pośrednictwem ataku machine-in-the-middle. Domyślny interfejs administracyjny jest dostępny za pośrednictwem protokołu HTTP w postaci zwykłego tekstu, co ułatwia atak. Żądanie HTTP może zawierać plik cookie sesji w żądaniu, które może zostać przechwycone w celu użycia w trakcie uwierzytelnianiu na serwerze. |
| CVE | CVE-2022-1748 |
| Krytyczność | 7.5 /10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Softing OPC UA C++ Server SDK, Secure Integration Server, edgeConnector, edgeAggregator, OPC Suite i uaGate są dotknięte luką dotyczącą dereferencji wskaźnika NULL. |
| CVE | CVE-2022-2337 |
| Krytyczność | 7.5 /10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Stworzony pakiet HTTP z brakującym identyfikatorem HTTP URI może wywołać warunek odmowy usługi na serwerze Softing Secure Integration Server. |
| CVE | CVE-2022-2547 |
| Krytyczność | 7.5 /10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Stworzony pakiet HTTP bez elementu nagłówka typu zawartość może wywołać warunek odmowy usługi na serwerze Softing Secure Integration Server. |
| CVE | CVE-2022-2335 |
| Krytyczność | 7.5 /10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Stworzony pakiet HTTP z nagłówkiem o parametrze zawartości -1 może wywołać warunek odmowy usługi na serwerze Softing Secure Integration Server. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-228-04 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Softing
Powiązane
Jak wybrać odpowiedni łańcuch do roweru?
5 dni temu
