2020年04月14日,國家信息安全漏洞共享平臺(CNVD)向我司通報了“關于Kingview 7.5 SP3存在內存破壞漏洞”。
漏洞描述:其使用的網絡中間件模塊SORBA組件沒有對SORBA數據包的長度字段進行嚴格校驗,可以導致遠程緩沖區溢出,攻擊者可以遠程利用該漏洞在用戶系統執行惡意代碼或使程序拒絕服務。
針對此漏洞,我司及時采取措施,對組態王KingView7.5SPx系列3個版本以及KingView6.60SPx系列3個版本進行漏洞驗證與修復,安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | 內存破壞漏洞 | 2020.4 | 2020.4 | KV7.5SP1、 KV7.5SP2、 KV7.5SP3 | 組態王安裝路徑下替換同名文件 | |
2 | 內存破壞漏洞 | 2020.4 | 2020.4 | KV6.60SP1、 KV6.60SP2、 KV6.60SP3 | 組態王安裝路徑下替換同名文件 |
為有效應對以上漏洞帶來的安全威脅,建議還在使用KingView7.5SPx系列3個版本以及KingView6.60SPx系列3個版本的用戶及時下載對應補丁文件進行修復。
北京亞控科技發展有限公司
2020年04月16日
