Industrial

Sicherheitsinformationen

Sicherheitslücke

Was ist ein Sicherheitslücke?

Eine Sicherheitslücke stellt eine Bedrohung für die Sicherheit eines Computersystems dar. Es besteht das Risiko, dass die Sicherheitslücke ausgenutzt und das betroffene Computersystem kompromittiert werden kann. Sicherheitslücken entstehen unter anderem durch den unzureichenden Schutz eines Computers vor Angriffen aus dem Netz (beispielsweise mangels Firewall oder anderer Sicherheitssoftware) sowie durch Programmierfehler im Betriebssystem, Webbrowser oder anderen Softwareanwendungen, die auf dem System betrieben werden.

Melden von Sicherheitsproblemen

Wenn Sie glauben, eine Schwachstelle in einem Softing-Produkt entdeckt zu haben oder einen Sicherheitsvorfall zu melden haben, setzen Sie sich bitte mit uns in Verbindung .

Bekannte Sicherheitslücken
BeschreibungKategorieCVEDatumProduktBehoben in Version
Improper Restriction of Operations within the Bounds of a Memory BufferHighCVE-2021-3299417.06.2021OPC UA C++ SDK5.65
Endless recursion in XML StructuresHighCVE: 2021-2743217.02.2021OPC UA .NET Standard SDK
OPC UA .NET SDK
2.80
1.48
Privilege Elevation vulnerabilitymediumCVE: 2020-2945715.02.2021OPC UA .NET Standard SDK2.80
HEAP-BASIERTER PUFFERÜBERLAUFHochCVE-2020-1452428.07.2020dataFEED OPC Classic SDK4.47.1
UNKONTROLLIERTER RESSOURCENVERBRAUCHHochCVE-2020-1452228.07.2020dataFEED OPC Classic SDK4.47.1
Server erstellen nicht ausreichend viele zufällige ZahlenHochCVE-2019-1913510.03.2020.NET Standard SDK2.40
Server erstellen nicht ausreichend viele zufällige ZahlenHochCVE-2019-1913510.03.2020dataFEED C++ SDK5.62
Authentifizierte Remote-Code-Ausführung möglichHochCVE-2019-1505110.10.2019uaGate SI
uaGate MB   
uaGate840D
edgeGate
1.72.00.1996
Sudo privilege Rechte erwerbenHochCVE-2019-1152610.10.2019uaGate SI
uaGate MB
uaGate840D
edgeGate
1.71.00.1225
Weitere Authentifizierte Remote-Code-Ausführung möglichHochCVE-2019-1152710.10.2019uaGate SI
uaGate MB
uaGate840D
edgeGate
1.72.00.1996
Standard Unix-BenutzerrechteHochCVE-2019-1152810.10.2019uaGate SI
uaGate MB
uaGate840D
edgeGate
1.71.00.1225

 

Softing empfiehlt immer die aktuellste Software/Firmware-Version zu verwenden. Diese befinden sich unter Support und Downloads oder der jeweiligen Produktseite.

Vorstehende Aufstellung erhebt keinen Anspruch auf Vollständigkeit und/oder Richtigkeit. Diese Informationen stellen wir ohne Zusicherung oder Gewährleistung jedweder Art, sei sie ausdrücklich oder stillschweigend, zur Verfügung. Wir behalten uns das Recht vor, den Inhalt dieser Webseite jederzeit und ohne Vorankündigung zu ändern oder zu aktualisieren. Mit dem kostenlosen Update können Sie Schadensfolgen durch Sicherheitslücken verhindern oder begrenzen. Im Fall diesbezüglichen Unterlassens haften wir nicht für daraus entstehende Folgen. Eine Behebung von Sicherheitslücken für Produkte, welche sich bereits im End-of-Life-Zyklus befinden, findet nicht in allen Fällen statt.

Was bedeutet CVE?

Es steht für Common Vulnerabilities and Exposures (CVE) und ist ein Industriestandard, dessen Ziel die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen ist. Mehrfachbenennung gleicher Gefahren durch verschiedene Unternehmen und Institutionen werden um eine laufende Nummer (z. B. CVE-2006-3086) ergänzt, um eine eindeutige Identifizierung der Schwachstelle zu gewährleisten. Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.

x

Softing Industrial Support

089 456 56-326

«