2022年03月22日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)向我司通報(bào)了1個(gè)漏洞,具體的漏洞信息如下:
(1)CNVD-C-2022-131443 組態(tài)王7.5 SP4 port2001拒絕服務(wù)漏洞
漏洞描述:在亞控 組態(tài)王7.5SP4 中的NetGeniusCHS.exe存在漏洞�,特制的報(bào)文發(fā)送至NetGeniusCHS端口時(shí),可使NetGeniusCHS發(fā)生拒絕服務(wù)崩潰退出���,影響遠(yuǎn)程站點(diǎn)之間的數(shù)據(jù)傳輸,遠(yuǎn)程站點(diǎn)無(wú)法獲取數(shù)據(jù)傳輸導(dǎo)致信息傳輸故障����,對(duì)生產(chǎn)監(jiān)控造成嚴(yán)重影響��。針對(duì)上述漏洞,我司及時(shí)采取措施���,對(duì)組態(tài)王KingView7.5SP4版本進(jìn)行漏洞驗(yàn)證與修復(fù),安全補(bǔ)丁文件詳情如下:
序號(hào) | 漏洞名稱(chēng) | 發(fā)現(xiàn)時(shí)間 | 補(bǔ)丁發(fā)布時(shí)間 | 補(bǔ)丁文件 | 影響產(chǎn)品 | 修復(fù)方法 |
1 | 組態(tài)王7.5 SP4 port2001拒絕服務(wù)漏洞 | 2022.03 | 2022.03 |  KV7.5SP4_20220323.zip
| KV7.5SP4 | 在接收到的數(shù)據(jù)體循環(huán)里面加校驗(yàn)判斷�,保證每次的數(shù)據(jù)累加長(zhǎng)度小于接收到數(shù)據(jù)的總長(zhǎng)度 |
為有效應(yīng)對(duì)以上漏洞帶來(lái)的安全威脅�����,建議還在使用KingView7.5SP4版本的用戶(hù)及時(shí)下載對(duì)應(yīng)補(bǔ)丁文件進(jìn)行修復(fù)。
北京亞控科技發(fā)展有限公司
2022年03月23日
