VULHUB ™

Softing Secure Integration Server是德国Softing公司的一款安全集成服务器。提供强大的 OPC UA 数据集成层并支持接口抽象、聚合、数据预处理和安全监督。 Softing Secure Integration Server V1.22版本存在缓冲区错误漏洞，该漏洞源于在restore configuration功能在处理 zip 文件时容易受到目录遍历漏洞的影响，攻击者利用该漏洞可以制作一个 zip 文件来加载任意 dll 并执行代码。

Softing Secure Integration Server是德国Softing公司的一款安全集成服务器。提供强大的 OPC UA 数据集成层并支持接口抽象、聚合、数据预处理和安全监督。 Softing Secure Integration Server V1.22版本存在缓冲区错误漏洞，该漏洞源于在restore configuration功能在处理 zip 文件时容易受到目录遍历漏洞的影响，攻击者利用该漏洞可以制作一个 zip 文件来加载任意 dll 并执行代码。