登录|注册

新闻中心NEWS

联系我们

Contact us

售前咨询电话

400-898-5151转1

KingSCADA售后服务

400-898-5151转2

组态王售后服务

400-860-9696

首页>新闻中心>公司动态

关于KingView存在高危漏洞的公告

时间:2017-08-30 发布者:浏览次数:1455次

2010年12月至2013年9月之间,国家信息安全漏洞共享平台(CNVD)向我司相继通报了12个关于KingView的高危漏洞,我司及时采取对策,对漏洞进行修复并发布了补丁文件,详细漏洞信息以及补丁信息见下表:

序号

漏洞名称

发现时间

发布时间

补丁文件点击下载

影响产品

修复方法

1

历史库端口缓冲区溢出漏洞

2010.12

2011.1

nettransdll.rar

KV6.53

用解压后得到的nettransdll.dll与nettransdll.pdb替换原安装目录下对应的文件

2

历史库端口基于堆的缓冲区溢出漏洞

2011.11

2011.12

nettransdll.rar

KV6.53

3

KVWebSvr.dll ActiveX控件堆缓冲区溢出漏洞

2011.3

2011.4

KVWebSvr.rar

KV6.53

用解压后得到的文件替换原安装目录下对应的文件

4

KingView DLL装载任意代码执行漏洞

2012.1

2012.2

KV20120322-CN.rar

KV6.53

运行解压后得到的KV20120322-CN.exe,按照向导提示进行安装 

5

Kingview网络缓冲区溢出漏洞

2012.3

2012.6

KV20120322-CN.rar

KV6.53

6

KingView网络端口非法读漏洞

2012.3

2012.7

KV20120322-CN.rar

KV6.53

7

KingView端口堆栈缓冲区溢出漏洞

2012.3

2012.7

KV20120322-CN.rar

KV6.53

8

KingView WEB路径遍历漏洞

2012.6

2012.7

KV20120322-CN.rar

KV6.53

9

KingView未授权访问漏洞

2012.8

2012.8

KV20120322-CN.rar

KV6.53

10

KingView弱密码算法漏洞

2012.9

2012.10

KV20120322-CN.rar

KV6.53

11

KingView信息窗口内存破坏漏洞

2011.11

2011.12

kingview6.53_CHS_20111130.rar

KV6.53

解压后运行、安装

kingview6.55_CHS_20111130.rar

KV6.55

 

解压后运行、安装

kingview6.53_ENG_20111130.rar

KV6.53

 

解压后运行、安装

kingview6.52_CHS_20111130.rar

KV6.52

 

解压后运行、安装

12

KingView ActiveX任意文件覆盖漏洞

2013.9

2013.9

SuperGrid.rar

KV6.53

用解压后得到的文件替换原安装目录下对应的文件

为有效应对以上漏洞带来的安全威胁,建议还在使用2013年9月之前发布的KingView版本的用户及时下载补丁文件进行修复。

2013年9月之后发布的KingView版本以及目前在售的KingView 6.60 SP1和KingView 7.5 SP1已经包含以上漏洞的修复文件,无需重复下载。

                                                                                 

北京亚控科技发展有限公司

                                                                                            2017年8月30日