2024年03月10日以來,國家信息安全漏洞共享平臺(CNVD)向我司通報了5個漏洞,具體的漏洞信息如下:
①CNVD-C-2024-258090 北京亞控科技發展有限公司/KingH5Stream系統存在未授權訪問漏洞
②CNVD-C-2024-134594 北京亞控科技發展有限公司KingH5Stream系統存在未授權訪問漏洞
③CNVD-C-2024-110934 北京亞控科技發展有限公司KingH5Stream存在信息泄露漏洞
④CNVD-C-2024-263830 北京亞控科技發展有限公司KingH5Stream存在信息泄露漏洞
⑤CNVD-C-2024-269501 北京亞控科技發展有限公司KingH5Stream存在未授權訪問漏洞
漏洞描述:
北京亞控科技發展有限公司簡稱“亞控科技”,是一家成立于1997年的工業自動化和信息化軟件平臺高科技企業。
① 北京亞控科技發展有限公司是一家成立于1997年的工業自動化和信息化軟件平臺高科技企業,總部位于中國北京,專注于國產工業軟件自主研發、營銷和服務。 北京亞控科技發展有限公司KingH5Stream存在未授權訪問漏洞,攻擊者可利用該漏洞獲取敏感信息。
②北京亞控科技發展有限公司是一家工業自動化和信息化軟件平臺高科技企業。 北京亞控科技發展有限公司KingH5Stream系統存在未授權訪問漏洞,攻擊者可利用漏洞獲取敏感信息。
③北京亞控科技發展有限公司是中國領先的專業從事工業自動化軟件研發、營銷的高科技企業。 北京亞控科技發展有限公司KingH5Stream存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
④北京亞控科技發展有限公司是一家成立于1997年的工業自動化和信息化軟件平臺高科技企業,總部位于中國北京,專注于國產工業軟件自主研發、營銷和服務。 北京亞控科技發展有限公司KingH5Stream存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
⑤北京亞控科技發展有限公司是一家工業自動化和信息化軟件平臺高科技企業,專注于國產工業軟件自主研發、營銷和服務。 北京亞控科技發展有限公司KingH5Stream存在未授權訪問漏洞,攻擊者可利用漏洞獲取敏感信息
針對上述漏洞,我司及時采取措施,對KingH5Stream版本進行漏洞驗證與修復,安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | 北京亞控科技發展有限公司/KingH5Stream系統存在未授權訪問漏洞 | 2024.04.26 | 2024.06.03 |
| KingH5Stream | 新環境:直接替換補丁文件即可 |
2 | 北京亞控科技發展有限公司KingH5Stream系統存在未授權訪問漏洞 | 2024.03.13 | 2024.06.03 |
| KingH5Stream | 新環境:直接替換補丁文件即可 |
3 | 北京亞控科技發展有限公司KingH5Stream存在信息泄露漏洞 | 2024.03.10 | 2024.06.03 |
| KingH5Stream | 新環境:直接替換補丁文件即可 |
4 | 北京亞控科技發展有限公司KingH5Stream存在信息泄露漏洞 | 2024.05.09 | 2024.06.03 |
| KingH5Stream | 新環境:直接替換補丁文件即可 |
5 | 北京亞控科技發展有限公司KingH5Stream存在未授權訪問漏洞 | 2024.05.05 | 2024.06.03 | KingH5Stream | 替換補丁文件即可 |
為有效應對以上漏洞帶來的安全威脅,建議還在使用KingH5Stream 的用戶及時下載對應補丁文件進行修復。
北京亞控科技發展有限公司
2024年6月3日
