咨询电话: 400-898-5151
闻中心 industry
KingView安全补丁更新公告(2022/03/22)
时间:2022-03-22 浏览次数:952

 2022年03月19日,国家信息安全漏洞共享平台(CNVD)向我司通报了1个漏洞,具体的漏洞信息如下:

(1)CNVD-C-2022-131505 组态王存在拒绝服务漏洞

漏洞描述:在亚控组态王7.5SP4 中的Touchvew.exe存在漏洞,特制的报文发送至NetGeniusCHS端口2001时,可使整个程序发生拒绝服务崩溃退出,影响组态王所有运行程序的监控画面,效果为监控画面瞬间无故退出。针对上述漏洞,我司及时采取措施,对组态王KingView7.5SP4版本进行漏洞验证与修复,安全补丁文件详情如下:

序号

漏洞名称

发现时间

补丁发布时间

补丁文件

影响产品

修复方法

1

组态王7.5 SP4  Touchvew主程序拒绝服务漏洞

2022.03

2022.03

KV7.5SP4_20220322.zip


KV7.5SP4

对于接收到的数据个数乘以固定数据结构大小与收到的数据大小做判断,确保收到的数据大小正确

 

为有效应对以上漏洞带来的安全威胁,建议还在使用KingView7.5SP4版本的用户及时下载对应补丁文件进行修复。

                                                  北京亚控科技发展有限公司
                                                    2022年03月22日


组态,让工业软件更简单

为用户提供自动化、信息化、工业互联网一体化云边端平台解决方案