2020年05月07日和2020年05月11日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)向我司通報(bào)了若干組態(tài)王KingView產(chǎn)品的安全服務(wù)漏洞,分別是:組態(tài)王實(shí)時(shí)數(shù)據(jù)庫(kù)存在授權(quán)繞過漏洞(CNVD-C-2020-87074)、組態(tài)王web數(shù)據(jù)傳輸服務(wù)存在拒絕服務(wù)漏洞(CNVD-C-2020-92339、CNVD-C-2020-92346、CNVD-C-2020-92365、CNVD-C-2020-92343、CNVD-C-2020-92341、CNVD-C-2020-92351)。
針對(duì)上述漏洞,我司及時(shí)采取措施,對(duì)組態(tài)王KingView7.5SP1、KingView7.5SP2和KingView7.5SP3版本進(jìn)行漏洞驗(yàn)證與修復(fù),用戶只需更新Touchvew.exe文件即可進(jìn)行修復(fù),文件下載路徑如下:
序號(hào) | 漏洞名稱 | 發(fā)現(xiàn)時(shí)間 | 補(bǔ)丁發(fā)布時(shí)間 | 補(bǔ)丁文件 | 影響產(chǎn)品 | 修復(fù)方法 |
1 | 實(shí)時(shí)數(shù)據(jù)庫(kù)存在授權(quán)繞過漏洞&web數(shù)據(jù)傳輸服務(wù)存在拒絕服務(wù)漏洞 | 2020.5 | 2020.5 |
| KV7.5 SP1 KV7.5 SP2 | 組態(tài)王安裝路徑下替換同名文件 |
2 | 2020.5 | 2020.5 | KV7.5 SP3 | 組態(tài)王安裝路徑下替換同名文件 |
為了有效應(yīng)對(duì)以上漏洞帶來(lái)的安全威脅,建議還在使用KingView7.5SP1、KingView7.5SP2和KingView7.5SP3這3個(gè)版本的用戶及時(shí)下載對(duì)應(yīng)補(bǔ)丁文件進(jìn)行修復(fù)。
北京亞控科技發(fā)展有限公司
2020.5.13
微信掃碼 聯(lián)系企業(yè)微信客服
