工业

安全信息

漏洞

什么是漏洞?

安全漏洞对计算机系统的安全构成威胁。存在漏洞被利用的风险,受影响的计算机系统受到损害。漏洞产生的原因包括:计算机对网络攻击的保护不足(例如,缺乏防火墙或其他安全软件)、操作系统、web浏览器或系统上运行的其他软件应用程序的编程错误。

报告安全问题

如果您认为您发现了软体产品的漏洞或有安全事件需要报告,请与我们联系

众所周知的脆弱性
描述 类别 CVE. 日期 产品 固定的版本
XML结构中的无限递归 没有calcualted CVE: 2021 - 27432 17.02.2021. OPC UA .NET标准SDK 2.80
特权高程漏洞 媒介 CVE:2020-29457 15.02.2021. OPC UA .NET标准SDK 2.80
基于堆的缓冲区溢出 高的 CVE-2020-14524 28.07.2020 OPC经典SDK 4.47.1
不受控制的资源消耗 高的 CVE-2020-14522 28.07.2020 OPC经典SDK 4.47.1
服务器没有创建足够随机的数字 高的 cve - 2019 - 19135 10.03.2020 标准的。net SDK 2.40
服务器没有创建足够随机的数字 高的 cve - 2019 - 19135 10.03.2020 DataFeed C ++ SDK 5.62
可以进行身份​​验证的远程代码执行 高的 CVE-2019-15051. 10.10.2019 uagate si.
uaGate MB
uaGate840D
edgeGate
1.72.00.1996
Sudo特权升级 高的 cve - 2019 - 11526 10.10.2019 uagate si.
uaGate MB
uaGate840D
edgeGate
1.71.00.1225
另一个经过验证的远程代码执行 高的 cve - 2019 - 11527 10.10.2019 uagate si.
uaGate MB
uaGate840D
edgeGate
1.72.00.1996
默认Unix用户Permissons 高的 cve - 2019 - 11528 10.10.2019 uagate si.
uaGate MB
uaGate840D
edgeGate
1.71.00.1225

soft建议始终使用最新的软件/固件版本。这些都在支持与下载乐动 赞助西甲联赛或者各自的产品页面。

没有任何陈述的上市的完整性或准确性。提供此信息,没有任何担保或任何形式的保证,无论是明确的还是默契。我们保留更改或更新本网站内容的权利,恕不另行通知。免费更新使您可以防止或限制安全漏洞所产生的损坏的后果。我们不能对这方面任何遗漏产生的任何后果负责。对于已经达到其生命结束周期的产品,在每种情况下都无法删除安全漏洞。

CVE是什么意思?

它是通用漏洞和暴露(Common vulnerability and exposure, CVE)的缩写,是一种行业标准,旨在为计算机系统中的漏洞和其他安全问题引入通用命名约定。不同公司和机构对同一威胁的多次命名辅以序列号(例如CVE-2006- 3086),以确保明确识别漏洞。这使得各个制造商的各种数据库之间能够顺利地交换信息。

X

Softing Industrial Specurant.

美国、加拿大、墨西哥
(865) 251 - 5244
(诺克斯维尔,TN)
电子邮件请求
打回来

德国总部
+49 89 456 56-326
电子邮件请求
打回来


«