KingView安全补丁更新公告(2020/5/13)-- 工控安全 -- 亚控科技(国际领先的工业云操作系统供应商)

咨询电话: 400-898-5151
闻中心 industry
KingView安全补丁更新公告(2020/5/13)
时间:2020-05-14 浏览次数:3315

 

2020年05月07日和2020年05月11日,国家信息安全漏洞共享平台(CNVD)向我司通报了若干组态王KingView产品的安全服务漏洞,分别是:组态王实时数据库存在授权绕过漏洞(CNVD-C-2020-87074)、组态王web数据传输服务存在拒绝服务漏洞(CNVD-C-2020-92339、CNVD-C-2020-92346、CNVD-C-2020-92365、CNVD-C-2020-92343、CNVD-C-2020-92341、CNVD-C-2020-92351)。

针对上述漏洞,我司及时采取措施,对组态王KingView7.5SP1、KingView7.5SP2和KingView7.5SP3版本进行漏洞验证与修复,用户只需更新Touchvew.exe文件即可进行修复,文件下载路径如下:


序号

漏洞名称

发现时间

补丁发布时间

补丁文件

影响产品

修复方法

1

实时数据库存在授权绕过漏洞&web数据传输服务存在拒绝服务漏洞

2020.5

2020.5

KV7.5SP1&KV7.5SP2_20200513.zip

KV7.5 SP1

KV7.5 SP2

组态王安装路径下替换同名文件

2

2020.5

2020.5

KV7.5SP3_20200513.zip

KV7.5 SP3

组态王安装路径下替换同名文件


 为了有效应对以上漏洞带来的安全威胁,建议还在使用KingView7.5SP1、KingView7.5SP2和KingView7.5SP3这3个版本的用户及时下载对应补丁文件进行修复。 





北京亚控科技发展有限公司

 2020.5.13

 

组态,让工业软件更简单

为用户提供自动化、信息化、工业互联网一体化云边端平台解决方案