2021年12月08日,國家工業信息安全漏洞庫(CICSVD)向我司通報了3個漏洞,具體的漏洞信息如下:
(1)亞控科技KingView輸入驗證錯誤漏洞
漏洞描述:由于KingView 產品中網絡信息窗口服務未對非法的數據包進行處理,可能出現網絡精靈及主程序TouchVew退出。
(2)亞控科技KingView緩沖區錯誤漏洞
漏洞描述:由于KingView產品WebService未對非法數據包進行處理,可能出現堆溢出,造成提權、加載惡意程序。
(3)亞控科技KingView拒絕服務漏洞
漏洞描述:由于KingView 產品WebService未對非法的數據包進行處理,可能出現拒絕服務的情況。
序號 | 漏洞名稱 | 發現時間 | 補丁 發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | 亞控科技KingView存在輸入驗證錯誤、緩沖區錯誤及拒絕服漏洞 | 2021.12 | 2021.12 |
| KV 7.5SP3 KV 7.5SP4 | 組態王安裝路徑下替換同名文件 |
為有效應對以上漏洞帶來的安全威脅,建議還在使用KingView7.5SP3版本及KingView7.5SP4版本的用戶及時下載對應補丁文件進行修復。
北京亞控科技發展有限公司
2021年12月15日
