Softing Secure Integration Server 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202208-3288	CVE编号	CVE-2022-1069
发布时间	2022-08-16	更新时间	2022-08-17
漏洞类型	缓冲区错误	漏洞来源	reported these vulnerabilities to Softing and CISA., working with Trend Micro Zero Day Initiative,Pedro Ribeiro and Radek Domanski
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

Softing Secure Integration Server是德国Softing公司的一款安全集成服务器。提供强大的 OPC UA 数据集成层并支持接口抽象、聚合、数据预处理和安全监督。 Softing Secure Integration Server V1.22版本存在缓冲区错误漏洞，该漏洞源于具有较大内容长度标头的精心制作的 HTTP 数据包可能会在 Softing Secure Integration Server 中创建拒绝服务条件。

漏洞补丁

目前厂商已发布升级了Softing Secure Integration Server 缓冲区错误漏洞的补丁，Softing Secure Integration Server 缓冲区错误漏洞的补丁获取链接： https://industrial.softing.com/products/opc-ua-sdks.html