登录|注册

新闻中心NEWS

联系我们

Contact us

售前咨询电话

400-898-5151转1

KingSCADA售后服务

400-898-5151转2

组态王售后服务

400-860-9696

首页>新闻中心>工控安全

KingView安全补丁更新公告(2020/4/16)

时间:2020-04-17 发布者:浏览次数:552次

2020年04月14日,国家信息安全漏洞共享平台(CNVD)向我司通报了“关于Kingview 7.5 SP3存在内存破坏漏洞”。

漏洞描述:其使用的网络中间件模块SORBA组件没有对SORBA数据包的长度字段进行严格校验,可以导致远程缓冲区溢出,攻击者可以远程利用该漏洞在用户系统执行恶意代码或使程序拒绝服务。

针对此漏洞,我司及时采取措施,对组态王KingView7.5SPx系列3个版本以及KingView6.60SPx系列3个版本进行漏洞验证与修复,安全补丁文件详情如下:


序号

漏洞名称

发现时间

补丁发布时间

补丁文件

影响产品

修复方法

1

内存破坏漏洞

2020.4

2020.4

KingView7.5x_20200416.zip



KV7.5SP1、

KV7.5SP2、

KV7.5SP3

组态王安装路径下替换同名文件

2

内存破坏漏洞

2020.4

2020.4

KingView6.60x_20200416.zip


KV6.60SP1、

KV6.60SP2、

KV6.60SP3

组态王安装路径下替换同名文件

为有效应对以上漏洞带来的安全威胁,建议还在使用KingView7.5SPx系列3个版本以及KingView6.60SPx系列3个版本的用户及时下载对应补丁文件进行修复。

                                                  北京亚控科技发展有限公司

                                                    2020年04月16日