2020年05月07日和2020年05月11日,国家信息安全漏洞共享平台(CNVD)向我司通报了若干组态王KingView产品的安全服务漏洞,分别是:组态王实时数据库存在授权绕过漏洞(CNVD-C-2020-87074)、组态王web数据传输服务存在拒绝服务漏洞(CNVD-C-2020-92339、CNVD-C-2020-92346、CNVD-C-2020-92365、CNVD-C-2020-92343、CNVD-C-2020-92341、CNVD-C-2020-92351)。
针对上述漏洞,我司及时采取措施,对组态王KingView7.5SP1、KingView7.5SP2和KingView7.5SP3版本进行漏洞验证与修复,用户只需更新Touchvew.exe文件即可进行修复,文件下载路径如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 实时数据库存在授权绕过漏洞&web数据传输服务存在拒绝服务漏洞 | 2020.5 | 2020.5 | KV7.5SP1&KV7.5SP2_20200513.zip | KV7.5 SP1 KV7.5 SP2 | 组态王安装路径下替换同名文件 |
2 | 2020.5 | 2020.5 | KV7.5 SP3 | 组态王安装路径下替换同名文件 |
为了有效应对以上漏洞带来的安全威胁,建议还在使用KingView7.5SP1、KingView7.5SP2和KingView7.5SP3这3个版本的用户及时下载对应补丁文件进行修复。
北京亚控科技发展有限公司
2020.5.13