亚控科技组态王KingView 部分版本中存在多个漏洞,包括实时数据库访问授权绕过漏洞和web数据传输服务存在拒绝服务漏洞。漏洞概括如下:
- CNVD-C-2020-87074 组态王实时数据库存在授权绕过漏洞
- CNVD-C-2020-92339 组态王web数据传输服务存在拒绝服务漏洞
- CNVD-C-2020-92346 组态王web数据传输服务存在拒绝服务漏洞
- CNVD-C-2020-92365 组态王web数据传输服务存在拒绝服务漏洞
- CNVD-C-2020-92343 组态王web数据传输服务存在拒绝服务漏洞
- CNVD-C-2020-92341 组态王web数据传输服务存在拒绝服务漏洞
- CNVD-C-2020-92351 组态王web数据传输服务存在拒绝服务漏洞
参考链接:
http://www.kingview.com/news_info.php?num=1001757
受影响产品版本
- KingView7.5SP1
- KingView7.5SP2
- KingView7.5SP3
解决方案
官方已对受影响版本进行了漏洞验证与修复,并提供安全补丁,为有效应对以上漏洞带来的安全威胁,建议还在使用KingView7.5SP1、KingView7.5SP2和KingViewSP3这三个版本的用户及时下载对应补丁进行修复。
- 针对KV7.5SP1、KV7.5SP2
下载地址:
http://www.kingview.com/ueditor/php/upload/file/20200514/1589422977504418.zip
修复方法:组态王安装路径下替换同名文件。
- 针对KV7.5SP3
下载地址:
http://www.kingview.com/ueditor/php/upload/file/20200514/1589423014108336.zip
修复方法:组态王安装路径下替换同名文件。