2023年04月26日以來,國家信息安全漏洞共享平臺(CNVD)向我司通報了3個漏洞,具體的漏洞信息如下:
①CNVD-C-2024-105469 北京亞控科技發展有限公司KingH5Stream產品存在邏輯缺陷漏洞
②CNVD-C-2023-238625 KingSuperSCADA全組態型監控平臺軟件存在邏輯缺陷漏洞
③CNVD-C-2024-215701 北京亞控科技發展有限公司KingH5Stream存在信息泄露漏洞
漏洞描述:
北京亞控科技發展有限公司簡稱“亞控科技”,是一家成立于1997年的工業自動化和信息化軟件平臺高科技企業。
①北京亞控科技發展有限公司KingH5Stream存在弱口令漏洞,攻擊者可利用該漏洞獲取敏感信息。
②北京亞控科技發展有限公司KingH5Stream存在邏輯缺陷漏洞,攻擊者可利用該漏洞獲取用戶密碼,登錄系統。
③北京亞控科技發展有限公司KingH5Stream存在邏輯缺陷漏洞,攻擊者可以利用該漏洞獲取敏感信息,創建或刪除用戶等。
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | 北京亞控科技發展有限公司KingH5Stream存在弱口令漏洞 | 2024.03.04 | 2024.06.18 | KingH5Stream | 將conf目錄下的h5ss.conf文件內的user中的"strUser"和"strPasswd"改為強密碼 | |
2 | KingSuperSCADA全組態型監控平臺軟件存在邏輯缺陷漏洞 | 2023.04.26 | 2024.06.18 | KingH5Stream | 新環境:直接替換補丁文件即可 | |
3 | 北京亞控科技發展有限公司KingH5Stream產品存在邏輯缺陷漏洞 | 2024.04.15 | 2024.06.18 | KingH5Stream | 新環境:直接替換補丁文件即可 |
針對上述漏洞,我司及時采取措施,對KingH5Stream版本進行漏洞驗證與修復,安全補丁文件詳情如下:
為有效應對以上漏洞帶來的安全威脅,建議還在使用KingH5Stream 的用戶及時下載對應補丁文件進行修復。
北京亞控科技發展有限公司
2024年6月18日
