2020年05月07日和2020年05月11日,國家信息安全漏洞共享平臺(CNVD)向我司通報了若干組態王KingView產品的安全服務漏洞,分別是:組態王實時數據庫存在授權繞過漏洞(CNVD-C-2020-87074)、組態王web數據傳輸服務存在拒絕服務漏洞(CNVD-C-2020-92339、CNVD-C-2020-92346、CNVD-C-2020-92365、CNVD-C-2020-92343、CNVD-C-2020-92341、CNVD-C-2020-92351)。
針對上述漏洞,我司及時采取措施,對組態王KingView7.5SP1、KingView7.5SP2和KingView7.5SP3版本進行漏洞驗證與修復,用戶只需更新Touchvew.exe文件即可進行修復,文件下載路徑如下:
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | 實時數據庫存在授權繞過漏洞&web數據傳輸服務存在拒絕服務漏洞 | 2020.5 | 2020.5 |
| KV7.5 SP1 KV7.5 SP2 | 組態王安裝路徑下替換同名文件 |
2 | 2020.5 | 2020.5 | KV7.5 SP3 | 組態王安裝路徑下替換同名文件 |
為了有效應對以上漏洞帶來的安全威脅,建議還在使用KingView7.5SP1、KingView7.5SP2和KingView7.5SP3這3個版本的用戶及時下載對應補丁文件進行修復。
北京亞控科技發展有限公司
2020.5.13
