绿盟科技协助亚控科技发现并修复多个安全漏洞

绿盟科技格物实验室经研究发现亚控科技组态王产品(KingView) 中存在多个安全漏洞,随后将漏洞信息上报给了国家信息安全漏洞共享平台(CNVD)。这些漏洞经CNVD审核后收录并及时通报给了亚控科技。亚控科技经处理已于5月14日发布更新公告,修复了这些漏洞。

漏洞信息如下:

  (1)CNVD-C-2020-87074 组态王实时数据库存在授权绕过漏洞

  (2)CNVD-C-2020-92339 组态王web数据传输服务存在拒绝服务漏洞

  (3)CNVD-C-2020-92346 组态王web数据传输服务存在拒绝服务漏洞

  (4)CNVD-C-2020-92365 组态王web数据传输服务存在拒绝服务漏洞

  (5)CNVD-C-2020-92343 组态王web数据传输服务存在拒绝服务漏洞

  (6)CNVD-C-2020-92341 组态王web数据传输服务存在拒绝服务漏洞

  (7)CNVD-C-2020-92351 组态王web数据传输服务存在拒绝服务漏洞

时间线

  • 组态王实时数据库授权绕过漏洞

4月30日:绿盟科技发现并整理漏洞上报CNVD

5月7日: CNVD通报亚控科技该漏洞

5月14日:亚控科技发布补丁更新公告修复该漏洞

  • 组态王web数据传输服务拒绝服务漏洞

5月8日: 绿盟科技发现并整理漏洞上报CNVD

5月11日:CNVD通告亚控科技该漏洞

5月14日:亚控科技发布补丁更新公告修复该漏洞

关于绿盟科技格物实验室:

发表评论