2022年10月21日,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞,具體的漏洞信息如下:
(1)CNVD-C-2022-613975 kingview7.5 sp5存在工程文件密碼繞過漏洞
漏洞描述:由于我們的KingView7.5SP5產品在工程加密方面存在漏洞,用戶可以繞過密碼校驗打開工程的畫面。針對上述漏洞,我司及時采取措施,對組態王KingView7.5SP5版本進行漏洞驗證與修復,安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | kingview7.5 sp5存在工程文件密碼繞過漏洞 | 2022.10 | 2022.10 | KV7.5SP5 | 組態王安裝路徑下替換同名文件 |
為有效應對以上漏洞對工程加密方面帶來的安全威脅,建議還在使用KingView7.5SP5版本的用戶及時下載對應補丁文件進行修復。
北京亞控科技發展有限公司
2022年10月25日
