2022年1月11日,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞,具體的漏洞信息如下:
(1)KingPortal運行系統(tǒng)客戶端存在信息泄露漏洞(CNVD-C-2021-516874)
漏洞編號:CNVD-C-2021-516874
漏洞描述:由于KingPortal客戶端開發(fā)系統(tǒng)產(chǎn)品未對敏感數(shù)據(jù)包進(jìn)行處理,運行系統(tǒng)客戶端存在信息泄露漏洞,攻擊者可以利用該漏洞獲取系統(tǒng)賬號密碼和數(shù)據(jù)庫密碼等敏感信息。
序號 | 漏洞名稱 | 發(fā)現(xiàn)時間 | 補丁 發(fā)布時間 | 補丁文件 | 影響產(chǎn)品 | 修復(fù)方法 |
1 | KingPortal運行系統(tǒng)客戶端存在信息泄露漏洞
| 2022.01 | 2022.1 |
| kingfusion3.6 | kingfusion3.6安裝路徑下替換同名文件 |
為有效應(yīng)對以上漏洞帶來的安全威脅,建議還在使用kingfusion3.6的用戶及時下載對應(yīng)補丁文件進(jìn)行修復(fù)。
北京亞控科技發(fā)展有限公司
2022年01月14日
微信掃碼 聯(lián)系企業(yè)微信客服
