CVE-2022-2334— Softing Secure Integration Server 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-2334の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Softing Secure Integration Server Uncontrolled Search Path Element
ソース: NVD (National Vulnerability Database)
脆弱性説明
The application searches for a library dll that is not found. If an attacker can place a dll with this name, then the attacker can leverage it to execute arbitrary code on the targeted Softing Secure Integration Server V1.22.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对搜索路径元素未加控制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Softing Secure Integration Server 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Softing Secure Integration Server是德国Softing公司的一款安全集成服务器。提供强大的 OPC UA 数据集成层并支持接口抽象、聚合、数据预处理和安全监督。 Softing Secure Integration Server 中存在代码问题漏洞,该漏洞源于产品中存在侧信道错误。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Softing | Secure Integration Server | V1.22 | - |
II. CVE-2022-2334の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-2334のインテリジェンス情報
请登录查看更多情报信息。
- https://industrial.softing.com/fileadmin/psirt/downloads/syt-2022-5.htmlx_refsource_CONFIRM
- https://www.cisa.gov/uscert/ics/advisories/icsa-22-228-04x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2022-2334
Same Patch Batch · Softing · 2022-08-17 · 9 CVEs total
| CVE-2022-2336 | 9.8 CRITICAL | Softing Secure Integration Server Improper Authentication |
| CVE-2022-1069 | 7.5 HIGH | Softing Secure Integration Server Out-of-bounds Read |
| CVE-2022-1748 | 7.5 HIGH | Softing Secure Integration Server NULL Pointer Dereference |
| CVE-2022-2335 | 7.5 HIGH | Softing Secure Integration Server Integer Underflow |
| CVE-2022-2337 | 7.5 HIGH | Softing Secure Integration Server NULL Pointer Dereference |
| CVE-2022-2547 | 7.5 HIGH | Softing Secure Integration Server NULL Pointer Dereference |
| CVE-2022-1373 | 7.2 HIGH | Softing Secure Integration Server Relative Path Traversal |
| CVE-2022-2338 | 5.7 MEDIUM | Softing Secure Integration Server Cleartext Transmission of Sensitive Information |
IV. 関連脆弱性
- CVE-2023-39482
Softing Secure Integration Server Hardcoded Cryptographic Ke - CVE-2023-39481
Softing Secure Integration Server Interpretation Conflict Re - CVE-2023-39480
Softing Secure Integration Server FileDirectory OPC UA Objec - CVE-2023-39478
Softing Secure Integration Server Exposure of Resource to Wr - CVE-2023-39479
Softing Secure Integration Server OPC UA Gateway Directory C
同じベンダー: Softing
- CVE-2023-7339
Data collection for dowloading leads into buffer overflow - CVE-2024-14028
Multiple implicit reads in parallel can result in a crash or - CVE-2025-13406
Scanning for higher HART revision device leads into NULL poi - CVE-2025-10461
Global file reads caused by improper URL checks in webserver - CVE-2025-10685
HTTP POST with specific higher content length leads into hea
同じ弱点: CWE-427
- CVE-2026-44406
DLL Hijacking Vulnerability in ZTE Cloud PC Client uSmartvie - CVE-2026-40004
openssl.cnf Privilege Escalation Vulnerability in ZTE Cloud - CVE-2026-21661
AC2000 Uncontrolled Search Path Element - CVE-2026-6788
Uncontrolled search path in PluginLauncher allows SYSTEM cod - CVE-2026-25852
Acronis DeviceLock DLP 代码问题漏洞
V. CVE-2022-2334へのコメント
まだコメントはありません