CVE-2022-2335— Softing Secure Integration Server 数字错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-2335の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Softing Secure Integration Server Integer Underflow
ソース: NVD (National Vulnerability Database)
脆弱性説明
A crafted HTTP packet with a -1 content-length header can create a denial-of-service condition in Softing Secure Integration Server V1.22.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
整数下溢(超界折返)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Softing Secure Integration Server 数字错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Softing Secure Integration Server是德国Softing公司的一款安全集成服务器。提供强大的 OPC UA 数据集成层并支持接口抽象、聚合、数据预处理和安全监督。 Softing Secure Integration Server 存在数字错误漏洞,该漏洞源于带有 -1 内容长度标头的 HTTP 数据包可以创建拒绝服务条件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Softing | Secure Integration Server | V1.22 | - |
II. CVE-2022-2335の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-2335のインテリジェンス情報
请登录查看更多情报信息。
- https://www.cisa.gov/uscert/ics/advisories/icsa-22-228-04x_refsource_CONFIRM
- https://industrial.softing.com/fileadmin/psirt/downloads/syt-2022-4.htmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2022-2335
Same Patch Batch · Softing · 2022-08-17 · 9 CVEs total
| CVE-2022-2336 | 9.8 CRITICAL | Softing Secure Integration Server Improper Authentication |
| CVE-2022-1069 | 7.5 HIGH | Softing Secure Integration Server Out-of-bounds Read |
| CVE-2022-1748 | 7.5 HIGH | Softing Secure Integration Server NULL Pointer Dereference |
| CVE-2022-2337 | 7.5 HIGH | Softing Secure Integration Server NULL Pointer Dereference |
| CVE-2022-2547 | 7.5 HIGH | Softing Secure Integration Server NULL Pointer Dereference |
| CVE-2022-1373 | 7.2 HIGH | Softing Secure Integration Server Relative Path Traversal |
| CVE-2022-2334 | 7.2 HIGH | Softing Secure Integration Server Uncontrolled Search Path Element |
| CVE-2022-2338 | 5.7 MEDIUM | Softing Secure Integration Server Cleartext Transmission of Sensitive Information |
IV. 関連脆弱性
- CVE-2023-39482
Softing Secure Integration Server Hardcoded Cryptographic Ke - CVE-2023-39481
Softing Secure Integration Server Interpretation Conflict Re - CVE-2023-39480
Softing Secure Integration Server FileDirectory OPC UA Objec - CVE-2023-39478
Softing Secure Integration Server Exposure of Resource to Wr - CVE-2023-39479
Softing Secure Integration Server OPC UA Gateway Directory C
同じベンダー: Softing
- CVE-2023-7339
Data collection for dowloading leads into buffer overflow - CVE-2024-14028
Multiple implicit reads in parallel can result in a crash or - CVE-2025-13406
Scanning for higher HART revision device leads into NULL poi - CVE-2025-10461
Global file reads caused by improper URL checks in webserver - CVE-2025-10685
HTTP POST with specific higher content length leads into hea
同じ弱点: CWE-191
- CVE-2026-7736
osrg GoBGP mrt.go parseRibEntry integer underflow - CVE-2026-33845
Gnutls: gnutls: denial of service via dtls zero-length fragm - CVE-2026-7424
Integer Underflow in DHCPv6 Sub-Option Parser in FreeRTOS-Pl - CVE-2026-7423
Integer Underflow in ICMP Echo Reply Processing in FreeRTOS- - CVE-2026-6914
MD5 checksum creation may cause availability loss
V. CVE-2022-2335へのコメント
まだコメントはありません