2023年04月19日,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞,具體的漏洞信息如下:
CNVD-C-2023-244587 北京亞控科技發展有限公司計算開發系統存在任意文件下載漏洞
漏洞描述:北京亞控科技發展有限公司是一家成立于1997年的高新技術企業。專注于工業軟件的自主研發、市場營銷和服務,面向全球制造業提供兩化融合的智能制造解決方案。 北京亞控科技發展有限公司KingPortal開發系統存在任意文件下載漏洞,攻擊者可利用該漏洞獲取敏感信息。針對上述漏洞,我司及時采取措施,對KingFusion3.6版本進行漏洞驗證與修復,安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | 北京亞控科技發展有限公司計算開發系統存在任意文件下載漏洞 | 2023.04.19 | 2024.05.11 | KingFusion3.6 | 替換補丁文件即可 |
為有效應對以上漏洞帶來的安全威脅,建議還在使用 KingFusion3.6 的用戶及時下載對應補丁文件進行修復。
北京亞控科技發展有限公司
2024年5月11日
