2023年3月24日,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞,具體的漏洞信息如下:
CNVD-C-2023-173300 關(guān)于開發(fā)中心系統(tǒng)存在未授權(quán)訪問漏洞的情況通報
漏洞描述:KingPortal開發(fā)系統(tǒng)客戶端存在邏輯漏洞,由于后端沒有對相關(guān)接口嚴(yán)格鑒權(quán),攻擊者無需登錄就可以偽造token對數(shù)據(jù)源管理中的數(shù)據(jù)庫信息進行增刪改查操作,刪改相關(guān)信息將嚴(yán)重影響該軟件的正常功能使用,此漏洞大多存在于11002端口,并非web頁面的11001。針對上述漏洞,我司及時采取措施,對KingPortal版本進行漏洞驗證與修復(fù),安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發(fā)現(xiàn)時間 | 補丁發(fā)布時間 | 補丁文件 | 影響產(chǎn)品 | 修復(fù)方法 |
1 | 北京亞控科技發(fā)展有限公司KingPortal開發(fā)系統(tǒng)客戶端存在邏輯缺陷漏洞 | 2023.3 | 2023.4.14 |
| KingPortal | 替換補丁文件即可 |
為有效應(yīng)對以上漏洞帶來的安全威脅,建議還在使用KingPortal的用戶及時下載對應(yīng)補丁文件進行修復(fù)。
北京亞控科技發(fā)展有限公司
2023年4月14日
微信掃碼 聯(lián)系企業(yè)微信客服
