「漏洞通告」亚控科技组态王KingView多个漏洞

亚控科技组态王KingView 部分版本中存在多个漏洞,包括实时数据库访问授权绕过漏洞和web数据传输服务存在拒绝服务漏洞。漏洞概括如下:

  1. CNVD-C-2020-87074 组态王实时数据库存在授权绕过漏洞
  2. CNVD-C-2020-92339 组态王web数据传输服务存在拒绝服务漏洞
  3. CNVD-C-2020-92346 组态王web数据传输服务存在拒绝服务漏洞
  4. CNVD-C-2020-92365 组态王web数据传输服务存在拒绝服务漏洞
  5. CNVD-C-2020-92343 组态王web数据传输服务存在拒绝服务漏洞
  6. CNVD-C-2020-92341 组态王web数据传输服务存在拒绝服务漏洞
  7. CNVD-C-2020-92351 组态王web数据传输服务存在拒绝服务漏洞

参考链接:

http://www.kingview.com/news_info.php?num=1001757

受影响产品版本

  • KingView7.5SP1
  • KingView7.5SP2
  • KingView7.5SP3

解决方案

官方已对受影响版本进行了漏洞验证与修复,并提供安全补丁,为有效应对以上漏洞带来的安全威胁,建议还在使用KingView7.5SP1、KingView7.5SP2和KingViewSP3这三个版本的用户及时下载对应补丁进行修复。

  • 针对KV7.5SP1、KV7.5SP2

下载地址:

http://www.kingview.com/ueditor/php/upload/file/20200514/1589422977504418.zip

修复方法:组态王安装路径下替换同名文件。

  • 针对KV7.5SP3

下载地址:

http://www.kingview.com/ueditor/php/upload/file/20200514/1589423014108336.zip

修复方法:组态王安装路径下替换同名文件。

发表评论