工业的

安全信息

漏洞

什么是漏洞?

安全漏洞对计算机系统的安全构成了威胁。有风险可以利用漏洞,受影响的计算机系统受到影响。漏洞出现在其他事情中,从网络攻击(例如,缺乏防火墙或其他安全软件),操作系统,Web浏览器或系统上运行的其他软件应用程序的编程错误。

报告安全问题

如果您认为,您已在Softing产品中发现漏洞或有安全事件报告请与我们联系

众所周知的脆弱性
描述 类别 CVE. 日期 产品 修复了版本
XML结构中的无限递归 尚未计算出来 CVE:2021-27432 17.02.2021. OPC UA .NET标准SDK 2.80
特权高程漏洞 中等的 CVE:2020-29457 15.02.2021. OPC UA .NET标准SDK 2.80
基于堆的缓冲区溢出 高的 CVE-2020-14524 28.07.2020. OPC Classic SDK. 4.47.1.
不受控制的资源消耗 高的 CVE-2020-14522 28.07.2020. OPC Classic SDK. 4.47.1.
服务器不会创造足够的随机数 高的 CVE-2019-19135 10.03.2020. .NET标准SDK. 2.40
服务器不会创造足够的随机数 高的 CVE-2019-19135 10.03.2020. DataFeed C ++ SDK 5.62
可以进行身份​​验证的远程代码执行 高的 CVE-2019-15051 10.10.2019 uagate si.
uagate mb.
Uagate840d.
封边
1.72.00.1996.
sudo特权升级 高的 CVE-2019-11526 10.10.2019 uagate si.
uagate mb.
Uagate840d.
封边
1.71.00.1225
另一个经过身份验证的远程代码执行 高的 CVE-2019-11527 10.10.2019 uagate si.
uagate mb.
Uagate840d.
封边
1.72.00.1996.
默认Unix用户Permissons 高的 CVE-2019-11528 10.10.2019 uagate si.
uagate mb.
Uagate840d.
封边
1.71.00.1225

SOFTING建议始终使用最新的软件/固件版本。这些都在支持和下载乐动 赞助西甲联赛或相应的产品页面。

没有任何陈述的上市的完整性或准确性。提供此信息,没有任何担保或任何形式的保证,无论是明确的还是默契。我们保留更改或更新本网站内容的权利,恕不另行通知。免费更新使您可以防止或限制安全漏洞所产生的损坏的后果。我们不能对这方面任何遗漏产生的任何后果负责。对于已经达到其生命结束周期的产品,在每种情况下都无法删除安全漏洞。

cve是什么意思?

它代表普通漏洞和暴露(CVE),是一个行业标准,旨在介绍漏洞的常见命名公约和计算机系统中的其他安全问题。多次命名不同公司和机构的同一威胁是由序列号(例如CVE-2006-3086)的补充,以确保清楚地识别漏洞。这使得能够在各种制造商的各种数据库之间平稳地交换信息。

X

Softing Industrial Specurant.

美国,加拿大,墨西哥
(865)251-5244
(诺克斯维尔,TN)
电子邮件请求
打回来

«