2024年07月10日以來,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞
■ 漏洞信息如下:
①CNVD-C-2024-408651 北京亞控科技發(fā)展有限公司KingH5Stream存在未授權(quán)訪問漏洞(CNVD-C-2024-408651)
漏洞描述:
①北京亞控科技發(fā)展有限公司是一家成立于1997年的工業(yè)自動化和信息化軟件平臺高科技企業(yè)。 北京亞控科技發(fā)展有限公司KingH5Stream存在未授權(quán)訪問漏洞,攻擊者可利用該漏洞獲取敏感信息。
針對上述漏洞,我司及時采取措施,對KingH5Stream版本進行漏洞驗證與修復(fù),安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發(fā)現(xiàn)時間 | 補丁發(fā)布時間 | 補丁文件 | 影響產(chǎn)品 | 修復(fù)方法 |
1 | 北京亞控科技發(fā)展有限公司KingH5Stream存在未授權(quán)訪問漏洞(CNVD-C-2024-408651) | 2024/7/10 | 2024/8/7 | 無 | KingPortal 2.0 | 將conf目錄下的h5ss.conf文件內(nèi)的user中的bAnonymousView改成false |
為有效應(yīng)對以上漏洞帶來的安全威脅,建議還在使用KingH5Stream 的用戶及時下載對應(yīng)補丁文件進行修復(fù)。
北京亞控科技發(fā)展有限公司
2024年8月12日
微信掃碼 聯(lián)系企業(yè)微信客服
