2025年01月09日,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞
■ 漏洞信息如下:
CNVD-C-2024-977490 組態(tài)王V7.5 SP6存在拒絕服務漏洞
漏洞描述:
由于我們KingView7.5SP6產(chǎn)品中的網(wǎng)絡精靈端口未對接收到的數(shù)據(jù)包進行校驗,導致在接收到異常數(shù)據(jù)包時,會出現(xiàn)網(wǎng)絡精靈拒絕服務的問題。針對上述漏洞,我司及時采取措施,對組態(tài)王KingView7.5SP6版本進行漏洞驗證與修復,安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發(fā)現(xiàn)時間 | 補丁發(fā)布時間 | 補丁文件 | 影響產(chǎn)品 | 修復方法 |
1 | 組態(tài)王V7.5 SP6的Modbus/TCP服務讀輸入離散量拒絕服務漏洞 | 2025/1/9 | 2025/3/3 | KV7.5SP6 | 替換補丁文件即可 |
為有效應對以上漏洞帶來的安全威脅,建議還在使用KingView7.5SP6版本的用戶及時下載對應補丁文件進行修復。
北京亞控科技發(fā)展有限公司
2025年3月3日
微信掃碼 聯(lián)系企業(yè)微信客服
