「漏洞通告」亚控科技组态王KingView多个漏洞

绿盟科技格物实验室经研究发现组态王KingView 产品中存在多个安全漏洞,随后将漏洞信息上报给了国家信息安全漏洞共享平台(CNVD)。这些漏洞经CNVD审核后收录并及时通报给了亚控科技。亚控科技经处理已于5月22日发布公告,修复了这些漏洞。

漏洞包括组态王SOAP服务中存在的拒绝服务漏洞(CNVD-C-2020-106073、CNVD-C-2020-106046、CNVD-C-2020-106091、CNVD-C-2020-106084)、组态王SOAP服务中存在的未授权访问漏洞(CNVD-C-2020-106095)。

参考链接:

http://www.kingview.com/news_info.php?num=1001758

受影响产品版本

  • KingView7.5SP3

解决方案

官方已对受影响版本进行了漏洞验证与修复,并提供安全补丁,为有效应对以上漏洞带来的安全威胁,建议用户及时下载对应补丁进行修复。

http://www.kingview.com/news_info.php?num=1001758

修复方法:组态王安装路径下替换同名文件。

Spread the word. Share this post!

Meet The Author

Leave Comment