2023年3月24日,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞,具體的漏洞信息如下:
CNVD-C-2023-173300 關于開發中心系統存在未授權訪問漏洞的情況通報
漏洞描述:KingPortal開發系統客戶端存在邏輯漏洞,由于后端沒有對相關接口嚴格鑒權,攻擊者無需登錄就可以偽造token對數據源管理中的數據庫信息進行增刪改查操作,刪改相關信息將嚴重影響該軟件的正常功能使用,此漏洞大多存在于11002端口,并非web頁面的11001。針對上述漏洞,我司及時采取措施,對KingPortal版本進行漏洞驗證與修復,安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | 北京亞控科技發展有限公司KingPortal開發系統客戶端存在邏輯缺陷漏洞 | 2023.3 | 2023.4.14 |
| KingPortal | 替換補丁文件即可 |
為有效應對以上漏洞帶來的安全威脅,建議還在使用KingPortal的用戶及時下載對應補丁文件進行修復。
北京亞控科技發展有限公司
2023年4月14日
