Уязвимость реализации методов OPC UA программного обеспечения для интеграции связи Softing OPC UA C++ SDK, средства интеграции данных Softing edgeAggregator и программных модулей для подключения контроллеров Softing edgeConnector Modbus, Softing edgeConnector 840D и Softing edgeConnector Siemens связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Softing OPC UA C++ SDK обновление программного обеспечения до версии 6.10:
https://industrial.softing.com/fileadmin/psirt/downloads/syt-2022-7.html
Компенсирующие меры:
1) Для продуктов:
- Softing Secure Integration Server;
- Softing edgeConnector Siemens;
- Softing edgeConnector 840D;
- Softing edgeConnector Modbus;
- Softing edgeAggregator;
Отключите возможность установления неавторизованных сеансов к серверу OPC UA.
2) При невозможности обновления программного обеспечения Softing OPC UA C++ SDK следует удалить затронутые методы ResendData (ns=0;i=12873 and ns=0;i=12871) и GetMonitoredItems (ns=0;i=11492 and ns=0;i=11489) или вызвать метод Application::instance()->setEnableServiceGroup(EnumServiceGroup_Methods, false), который отключит все реализованные методы OPC UA.
| Балл | 7.8 — высокая опасность |