Softing Secure Integration Server 代码问题漏洞

CNNVD-ID编号	CNNVD-202208-3283	CVE编号	CVE-2022-1748
发布时间	2022-08-16	更新时间	2022-08-17
漏洞类型	代码问题	漏洞来源	reported these vulnerabilities to Softing and CISA., working with Trend Micro Zero Day Initiative,Pedro Ribeiro and Radek Domanski
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

Softing Secure Integration Server是德国Softing公司的一款安全集成服务器。提供强大的 OPC UA 数据集成层并支持接口抽象、聚合、数据预处理和安全监督。 Softing Secure Integration Server 1.22版本、edgeConnector 3.1版本、edgeAggregator 3.1版本、Softing OPC UA C++ Server SDK 6版本、OPC Suite 5.2版本、uaGate 1.74版本存在代码问题漏洞，该漏洞源于受到 NULL 指针取消引用漏洞的影响。

漏洞补丁

目前厂商已发布升级了Softing Secure Integration Server 代码问题漏洞的补丁，Softing Secure Integration Server 代码问题漏洞的补丁获取链接： https://industrial.softing.com/products/opc-ua-sdks.html