2022年10月21日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)向我司通報(bào)了1個(gè)漏洞,具體的漏洞信息如下:
(1)CNVD-C-2022-613975 kingview7.5 sp5存在工程文件密碼繞過(guò)漏洞
漏洞描述:由于我們的KingView7.5SP5產(chǎn)品在工程加密方面存在漏洞,用戶(hù)可以繞過(guò)密碼校驗(yàn)打開(kāi)工程的畫(huà)面。針對(duì)上述漏洞,我司及時(shí)采取措施,對(duì)組態(tài)王KingView7.5SP5版本進(jìn)行漏洞驗(yàn)證與修復(fù),安全補(bǔ)丁文件詳情如下:
序號(hào) | 漏洞名稱(chēng) | 發(fā)現(xiàn)時(shí)間 | 補(bǔ)丁發(fā)布時(shí)間 | 補(bǔ)丁文件 | 影響產(chǎn)品 | 修復(fù)方法 |
1 | kingview7.5 sp5存在工程文件密碼繞過(guò)漏洞 | 2022.10 | 2022.10 | KV7.5SP5 | 組態(tài)王安裝路徑下替換同名文件 |
為有效應(yīng)對(duì)以上漏洞對(duì)工程加密方面帶來(lái)的安全威脅,建議還在使用KingView7.5SP5版本的用戶(hù)及時(shí)下載對(duì)應(yīng)補(bǔ)丁文件進(jìn)行修復(fù)。
北京亞控科技發(fā)展有限公司
2022年10月25日
為用戶(hù)提供自動(dòng)化、信息化、工業(yè)互聯(lián)網(wǎng)一體化云邊端平臺(tái)解決方案
微信掃碼 聯(lián)系企業(yè)微信客服
