婷婷丁香综合,午夜在线一区二区,久久视频一区二区

工控安全

KingH5Stream安全補丁更新公告（2024/06/18）

時間：2024-06-18 瀏覽次數(shù)：2634

2023年04月26日以來，國家信息安全漏洞共享平臺（CNVD）向我司通報了3個漏洞，具體的漏洞信息如下：

①CNVD-C-2024-105469 北京亞控科技發(fā)展有限公司KingH5Stream產(chǎn)品存在邏輯缺陷漏洞

②CNVD-C-2023-238625 KingSuperSCADA全組態(tài)型監(jiān)控平臺軟件存在邏輯缺陷漏洞

③CNVD-C-2024-215701 北京亞控科技發(fā)展有限公司KingH5Stream存在信息泄露漏洞

漏洞描述：

北京亞控科技發(fā)展有限公司簡稱“亞控科技”，是一家成立于1997年的工業(yè)自動化和信息化軟件平臺高科技企業(yè)。

①北京亞控科技發(fā)展有限公司KingH5Stream存在弱口令漏洞，攻擊者可利用該漏洞獲取敏感信息。

②北京亞控科技發(fā)展有限公司KingH5Stream存在邏輯缺陷漏洞，攻擊者可利用該漏洞獲取用戶密碼，登錄系統(tǒng)。

③北京亞控科技發(fā)展有限公司KingH5Stream存在邏輯缺陷漏洞，攻擊者可以利用該漏洞獲取敏感信息，創(chuàng)建或刪除用戶等。

序號	漏洞名稱	發(fā)現(xiàn)時間	補丁發(fā)布時間	補丁文件	影響產(chǎn)品	修復(fù)方法
1	北京亞控科技發(fā)展有限公司KingH5Stream存在弱口令漏洞	2024.03.04	2024.06.18	CNVD-105469.zip	KingH5Stream	將conf目錄下的h5ss.conf文件內(nèi)的user中的"strUser"和"strPasswd"改為強密碼
2	KingSuperSCADA全組態(tài)型監(jiān)控平臺軟件存在邏輯缺陷漏洞	2023.04.26	2024.06.18	CNVD-238625-215701.zip	KingH5Stream	新環(huán)境：直接替換補丁文件即可使用中的：將conf目錄下的h5ss.conf文件內(nèi)的user中的bAnonymousView改成false
3	北京亞控科技發(fā)展有限公司KingH5Stream產(chǎn)品存在邏輯缺陷漏洞	2024.04.15	2024.06.18	CNVD-238625-215701.zip	KingH5Stream	新環(huán)境：直接替換補丁文件即可使用中的：將conf目錄下的h5ss.conf文件內(nèi)的user中的bAnonymousView改成false

針對上述漏洞，我司及時采取措施，對KingH5Stream版本進行漏洞驗證與修復(fù)，安全補丁文件詳情如下：

為有效應(yīng)對以上漏洞帶來的安全威脅，建議還在使用KingH5Stream 的用戶及時下載對應(yīng)補丁文件進行修復(fù)。

北京亞控科技發(fā)展有限公司

2024年6月18日

返回列表

為用戶提供自動化、信息化、工業(yè)互聯(lián)網(wǎng)一體化云邊端平臺解決方案