2021年10月14日,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞,具體的漏洞信息如下:
(1)關于亞控科技FusionWeb客戶端開發系統存在未授權訪問漏洞
漏洞描述:由于FusionWeb客戶端產品中未對配置文件敏感信息進行過濾,導致用戶可以在bs客戶端獲取到產品賬戶密碼等私密信息,從而可以正常登錄FusionWeb客戶端。針對上述漏洞,我司及時采取措施,對FusionWeb客戶端進行漏洞驗證與修復,安全補丁文件如下:
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | FusionWeb客戶端開發系統存在未授權訪問漏洞 | 2021.10 | 2021.11 |
| FusionWeb客戶端 | FusionWeb客戶端安裝路徑下替換同名文件 |
為有效應對以上漏洞帶來的安全威脅,建議還在使用FusionWeb客戶端的用戶及時下載對應補丁文件進行修復。
北京亞控科技發展有限公司
2021年11月01日
