绿盟科技格物实验室经研究发现亚控科技组态王产品(KingView) 中存在多个安全漏洞,随后将漏洞信息上报给了国家信息安全漏洞共享平台(CNVD)。这些漏洞经CNVD审核后收录并及时通报给了亚控科技。亚控科技经处理已于5月14日发布更新公告,修复了这些漏洞。
漏洞信息如下:
(1)CNVD-C-2020-87074 组态王实时数据库存在授权绕过漏洞
(2)CNVD-C-2020-92339 组态王web数据传输服务存在拒绝服务漏洞
(3)CNVD-C-2020-92346 组态王web数据传输服务存在拒绝服务漏洞
(4)CNVD-C-2020-92365 组态王web数据传输服务存在拒绝服务漏洞
(5)CNVD-C-2020-92343 组态王web数据传输服务存在拒绝服务漏洞
(6)CNVD-C-2020-92341 组态王web数据传输服务存在拒绝服务漏洞
(7)CNVD-C-2020-92351 组态王web数据传输服务存在拒绝服务漏洞
时间线
- 组态王实时数据库授权绕过漏洞
4月30日:绿盟科技发现并整理漏洞上报CNVD
5月7日: CNVD通报亚控科技该漏洞
5月14日:亚控科技发布补丁更新公告修复该漏洞
- 组态王web数据传输服务拒绝服务漏洞
5月8日: 绿盟科技发现并整理漏洞上报CNVD
5月11日:CNVD通告亚控科技该漏洞
5月14日:亚控科技发布补丁更新公告修复该漏洞
关于绿盟科技格物实验室:
