ГлавнаяБаза уязвимостей БДУ → BDU:2023-02368
7.8высокая

BDU:2023-02368

Уязвимость реализации методов OPC UA программного обеспечения для интеграции связи Softing OPC UA C++ SDK, средства интеграции данных Softing edgeAggregator и программных модулей для подключения контроллеров Softing edgeConnector Modbus, Softing edgeConnector 840D и Softing edgeConnector Siemens, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-05-04
Описание

Уязвимость реализации методов OPC UA программного обеспечения для интеграции связи Softing OPC UA C++ SDK, средства интеграции данных Softing edgeAggregator и программных модулей для подключения контроллеров Softing edgeConnector Modbus, Softing edgeConnector 840D и Softing edgeConnector Siemens связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Softing OPC UA C++ SDK (до 6.00 включительно)Softing Secure Integration Server (до 1.22 включительно)Softing edgeConnector Siemens (до 3.10 включительно)Softing edgeConnector 840D (до 3.10 включительно)Softing edgeConnector Modbus (до 3.10 включительно)Softing edgeAggregator (до 3.10 включительно)
Способ устранения

Использование рекомендаций:
Для Softing OPC UA C++ SDK обновление программного обеспечения до версии 6.10:
https://industrial.softing.com/fileadmin/psirt/downloads/syt-2022-7.html

Компенсирующие меры:
1) Для продуктов:
- Softing Secure Integration Server;
- Softing edgeConnector Siemens;
- Softing edgeConnector 840D;
- Softing edgeConnector Modbus;
- Softing edgeAggregator;
Отключите возможность установления неавторизованных сеансов к серверу OPC UA.
2) При невозможности обновления программного обеспечения Softing OPC UA C++ SDK следует удалить затронутые методы ResendData (ns=0;i=12873 and ns=0;i=12871) и GetMonitoredItems (ns=0;i=11492 and ns=0;i=11489) или вызвать метод Application::instance()->setEnableServiceGroup(EnumServiceGroup_Methods, false), который отключит все реализованные методы OPC UA.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.us-cert.gov/ics/advisories/icsa-22-228-04https://industrial.softing.com/fileadmin/psirt/downloads/syt-2022-7.html
Проверьте безопасность своего сайта и почты → Полная проверка домена