SYT-2023-9:边缘连接器、边缘聚合器和安全集成服务器多脆弱
| 新利体育中国官方网站查询发布商:软化工业自动化GmbH |
文件类别:csaf安全_advisory |
| 初始发布日期:2023-12-01T06:22:12.316Z |
引擎安全图.2.2.15 |
| 当前发布日期:2023-12-01T06:22:12.316Z |
构建日期:2023-12-001T06:22:12.316Z |
| 当前版本:1.0.0 |
状态:最终 |
| CVSSv3.1基准分数:7.2 |
严重性:高 |
| 原创语言:en-US |
语言 : |
| 并提及: |
脆弱度
(CVE-2023-27335)
测试OPCUA连接功能允许执行OPCUA服务器提供Jaavascript代码
| CWE: |
CWE-79:网页生成期间Improper消解输入 |
| 发现日期 : |
2023-02-15T10:00:00.000Z |
产品状态
已知受影响
| 产品类 |
CVSS-Vector |
CVSS基础评分 |
| 软边缘Aggra |
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
6.6 |
| 软安全集成服务器QQV1.22 |
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
6.6 |
固定式
- 软边缘AggreatorV3.70
- 软安全整合服务器V1.30
感知感知
(CVE-2023-38125)
服务器允许获取并执行远程Jawarscript脚本,因为网络服务器缺少CSP头
产品状态
已知受影响
| 产品类 |
CVSS-Vector |
CVSS基础评分 |
| 软边缘Connector |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
7.2 |
| 软边缘Aggra |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
7.2 |
| 软安全集成服务器QQV1.22 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
7.2 |
固定式
- 软边缘Connector V3.50
- 软边缘聚合器V3.50
- 软安全整合服务器V1.30
感知感知
(CVE-2023-38126)
目录遍历性易损性解片 '/运行时/核心/配置恢复',允许攻击者在文件系统内任何地方写文件攻击者翻写`/bin'或'/lib'中可执行的合法执行程序可获任意代码执行
产品状态
已知受影响
| 产品类 |
CVSS-Vector |
CVSS基础评分 |
| 软边缘Connector |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
7.2 |
| 软边缘Aggra |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
7.2 |
| 软安全集成服务器QQV1.22 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
7.2 |
固定式
- 软边缘Connector V3.70
- 软边缘AggreatorV3.70
- 软安全整合服务器V1.30
感知感知
- Claroty82团队与Trind微零日倡议合作
- 泛振浦 STAR实验室SGPte有限公司趋势微零日倡议
新利体育中国官方网站查询
Namespace: //www.foshanghui.com
软PSIRT-联系[email protected]
校正历史
| 版本化 |
日期修改 |
修改摘要 |
| 1.00 |
2023-12-01T06:22:12.316Z |
初始版 |
免责声明
信息披露提供“原封不动”,没有任何保证软化免责声明所有保证书,无论是明示或隐含保证书,包括适销性和适切性保证书在任何情况下软化或其供应商都不得对任何损害负赔偿责任,包括直接、间接、附带、附带、商业利润损失或特殊损害,即使软化或供应商已被告知可能发生这种损害。有些国家不允许排除或限制间接或附带损害的赔偿责任,因此上述限制可能不适用。