2022年1月11日,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞,具體的漏洞信息如下:
(1)KingPortal運行系統客戶端存在信息泄露漏洞(CNVD-C-2021-516874)
漏洞編號:CNVD-C-2021-516874
漏洞描述:由于KingPortal客戶端開發系統產品未對敏感數據包進行處理,運行系統客戶端存在信息泄露漏洞,攻擊者可以利用該漏洞獲取系統賬號密碼和數據庫密碼等敏感信息。
序號 | 漏洞名稱 | 發現時間 | 補丁 發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | KingPortal運行系統客戶端存在信息泄露漏洞
| 2022.01 | 2022.1 | kingfusion3.6 | kingfusion3.6安裝路徑下替換同名文件 |
為有效應對以上漏洞帶來的安全威脅,建議還在使用kingfusion3.6的用戶及時下載對應補丁文件進行修復。
北京亞控科技發展有限公司
2022年01月14日
