2019年8月12日,國家信息安全漏洞共享平臺(CNVD)向我司通報了“組態王工程存在密碼繞過漏洞”。
漏洞描述:非法分子可通過一定的手段繞過組態王工程加密,從而打開設置過工程加密的組態王工程。
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | 工程密碼繞過漏洞 | 2019.8 | 2019.8 | KV7.5 | 替換安裝路徑下相同文件 | |
2 | 工程密碼繞過漏洞 | 2019.8 | 2019.8 | KV6.60SP3 | 替換安裝路徑下相同文件 | |
3 | 工程密碼繞過漏洞 | 2019.8 | 2019.8 | KV6.60SP2 | 替換安裝路徑下相同文件 | |
4 | 工程密碼繞過漏洞 | 2019.8 | 2019.8 | KV6.60SP1 | 替換安裝路徑下相同文件 | |
5 | 工程密碼繞過漏洞 | 2019.8 | 2019.8 | KV6.55 | 替換安裝路徑下相同文件 | |
6 | 工程密碼繞過漏洞 | 2019.8 | 2019.8 | KV6.53 | 替換安裝路徑下相同文件 |
對措:針對此漏洞,我司產品研發部立即采取應對措施,對組態王系列產品的各個版本進行漏洞驗證與緊急修復,補發安全補丁文件詳情如下:為有效應對以上漏洞帶來的安全威脅,強烈建議使用KingView產品的用戶,特別是使用“工程加密”功能的用戶,及時下載相應版本的補丁文件進行修復。
北京亞控科技發展有限公司組態王研發事業部
2019年8月14日
