Softing Secure Integration Server 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202208-3286	CVE编号	CVE-2022-1373
发布时间	2022-08-16	更新时间	2022-08-17
漏洞类型	缓冲区错误	漏洞来源	reported these vulnerabilities to Softing and CISA., working with Trend Micro Zero Day Initiative,Pedro Ribeiro and Radek Domanski
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

Softing Secure Integration Server是德国Softing公司的一款安全集成服务器。提供强大的 OPC UA 数据集成层并支持接口抽象、聚合、数据预处理和安全监督。 Softing Secure Integration Server V1.22版本存在缓冲区错误漏洞，该漏洞源于在restore configuration功能在处理 zip 文件时容易受到目录遍历漏洞的影响，攻击者利用该漏洞可以制作一个 zip 文件来加载任意 dll 并执行代码。

漏洞补丁

目前厂商已发布升级了Softing Secure Integration Server 缓冲区错误漏洞的补丁，Softing Secure Integration Server 缓冲区错误漏洞的补丁获取链接： https://industrial.softing.com/products/opc-ua-sdks.html