CVE-2022-1069 [高] | Out-of-bounds Read（Edgeaggregator）

CVE-2022-1069 綜合評估為中等風險（53.4/100）：CVSS 技術影響為高級，利用機率（EPSS 1.28%）梳理受影響資產並納入修補計畫。

#	日期	舊 EPSS 分數	新 EPSS 分數	變化（新 − 舊）
1	2026-06-15	0.99%	1.28%	+0.28%
2	2025-11-21	1.79%	0.99%	-0.79%
3	2025-11-18	—	1.79%	—

日期

舊 EPSS 分數

新 EPSS 分數

變化（新 − 舊）

2026-06-15

0.99%

1.28%

+0.28%

2025-11-21

1.79%

0.99%

-0.79%

2025-11-18

—

1.79%

—

底座分	版本	嚴重度	向量	可利用性	影響	分數來源
7.5	3.1	HIGH	`CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H` 點擊展開攻擊向量 (AV:N) 可經網際網路或企業內可路由網段從遠端觸達，攻擊者不必在裝置旁邊。攻擊複雜度 (AC:L) 前置條件清楚，成功路徑穩定，不必仰賴罕見競態或極端環境。權限需求 (PR:N) 不必事先登入或提權，匿名工作階段也可能成為跳板。使用者互動 (UI:N) 不必受害者點連結、放行巨集或安裝軟體，攻擊鏈可自動走完。作用域 (S:U) 破壞局限在脆弱元件原本的安全權限與信任域之內。機密性影響 (C:N) 幾乎談不上實質的敏感資料外洩。完整性影響 (I:N) 對紀錄真實性與不可否認性的破壞可忽略。可用性影響 (A:H) 可造成長時間中斷、關鍵交易無法完成，或伴隨資料毀損導致難以自癒。	3.9	3.6	[email protected]
7.5	3.1	HIGH	`CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H` 點擊展開攻擊向量 (AV:N) 可經網際網路或企業內可路由網段從遠端觸達，攻擊者不必在裝置旁邊。攻擊複雜度 (AC:L) 前置條件清楚，成功路徑穩定，不必仰賴罕見競態或極端環境。權限需求 (PR:N) 不必事先登入或提權，匿名工作階段也可能成為跳板。使用者互動 (UI:N) 不必受害者點連結、放行巨集或安裝軟體，攻擊鏈可自動走完。作用域 (S:U) 破壞局限在脆弱元件原本的安全權限與信任域之內。機密性影響 (C:N) 幾乎談不上實質的敏感資料外洩。完整性影響 (I:N) 對紀錄真實性與不可否認性的破壞可忽略。可用性影響 (A:H) 可造成長時間中斷、關鍵交易無法完成，或伴隨資料毀損導致難以自癒。	3.9	3.6	[email protected]

底座分

版本

嚴重度

向量

可利用性

影響

分數來源

7.5

3.1

HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 點擊展開

攻擊向量 (AV:N): 可經網際網路或企業內可路由網段從遠端觸達，攻擊者不必在裝置旁邊。
攻擊複雜度 (AC:L): 前置條件清楚，成功路徑穩定，不必仰賴罕見競態或極端環境。
權限需求 (PR:N): 不必事先登入或提權，匿名工作階段也可能成為跳板。
使用者互動 (UI:N): 不必受害者點連結、放行巨集或安裝軟體，攻擊鏈可自動走完。
作用域 (S:U): 破壞局限在脆弱元件原本的安全權限與信任域之內。
機密性影響 (C:N): 幾乎談不上實質的敏感資料外洩。
完整性影響 (I:N): 對紀錄真實性與不可否認性的破壞可忽略。
可用性影響 (A:H): 可造成長時間中斷、關鍵交易無法完成，或伴隨資料毀損導致難以自癒。

3.9

3.6

[email protected]

7.5

3.1

HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 點擊展開

攻擊向量 (AV:N): 可經網際網路或企業內可路由網段從遠端觸達，攻擊者不必在裝置旁邊。
攻擊複雜度 (AC:L): 前置條件清楚，成功路徑穩定，不必仰賴罕見競態或極端環境。
權限需求 (PR:N): 不必事先登入或提權，匿名工作階段也可能成為跳板。
使用者互動 (UI:N): 不必受害者點連結、放行巨集或安裝軟體，攻擊鏈可自動走完。
作用域 (S:U): 破壞局限在脆弱元件原本的安全權限與信任域之內。
機密性影響 (C:N): 幾乎談不上實質的敏感資料外洩。
完整性影響 (I:N): 對紀錄真實性與不可否認性的破壞可忽略。
可用性影響 (A:H): 可造成長時間中斷、關鍵交易無法完成，或伴隨資料毀損導致難以自癒。

3.9

3.6

[email protected]

CVE-2022-1069 的影響軟體 / 設定

廠商	產品	版本	原始 CPE
softing	edgeaggregator	3.1	cpe:2.3:a:softing:edgeaggregator:3.1:::::::*
softing	edgeconnector	3.1	cpe:2.3:a:softing:edgeconnector:3.1:::::::*
softing	opc	5.2	cpe:2.3:a:softing:opc:5.2:::::::*
softing	opc_ua_c\+\+_software_development_kit	6	cpe:2.3:a:softing:opc_ua_c\+\+_software_development_kit:6:::::::*
softing	secure_integration_server	1.22	cpe:2.3:a:softing:secure_integration_server:1.22:::::::*
softing	uagates	1.74	cpe:2.3:a:softing:uagates:1.74:::::::*

CVE-2022-1069 的參考連結

URL	標籤
https://industrial.softing.com/fileadmin/psirt/downloads/syt-2022-4.html	Mitigation Vendor Advisory
https://www.cisa.gov/uscert/ics/advisories/icsa-22-228-04	Mitigation Third Party Advisory US Government Resource

URL

標籤

https://industrial.softing.com/fileadmin/psirt/downloads/syt-2022-4.html

Mitigation Vendor Advisory

https://www.cisa.gov/uscert/ics/advisories/icsa-22-228-04

Mitigation Third Party Advisory US Government Resource

CVE-2022-1069 | Softing Secure Integration Server Out-of-bounds Read

CVE-2022-1069 的 EPSS（利用預測評分）

CVE-2022-1069 的 CVSS 指標

CVE-2022-1069 的弱點列舉

CVE-2022-1069 的影響軟體 / 設定

CVE-2022-1069 的參考連結