绿盟科技格物实验室经研究发现组态王KingView 产品中存在多个安全漏洞,随后将漏洞信息上报给了国家信息安全漏洞共享平台(CNVD)。这些漏洞经CNVD审核后收录并及时通报给了亚控科技。亚控科技经处理已于5月22日发布公告,修复了这些漏洞。
漏洞包括组态王SOAP服务中存在的拒绝服务漏洞(CNVD-C-2020-106073、CNVD-C-2020-106046、CNVD-C-2020-106091、CNVD-C-2020-106084)、组态王SOAP服务中存在的未授权访问漏洞(CNVD-C-2020-106095)。
参考链接:
http://www.kingview.com/news_info.php?num=1001758
受影响产品版本
- KingView7.5SP3
解决方案
官方已对受影响版本进行了漏洞验证与修复,并提供安全补丁,为有效应对以上漏洞带来的安全威胁,建议用户及时下载对应补丁进行修复。
http://www.kingview.com/news_info.php?num=1001758
修复方法:组态王安装路径下替换同名文件。