KingPortal安全补丁更新公告(2023/3/29)-- 工控安全 -- 亚控科技(国际领先的智能制造平台解决方案供应商)

咨询电话: 400-898-5151
闻中心 industry
KingPortal安全补丁更新公告(2023/3/29)
时间:2023-03-30 浏览次数:1452


2022年11月29日,国家信息安全漏洞共享平台(CNVD)向我司通报了1个漏洞,具体的漏洞信息如下:

CNVD-C-2022-720164 关于开发中心系统存在未授权访问漏洞的情况通报

漏洞描述:KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品。 北京亚控科技发展有限公司KingPortal运行系统客户端存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。针对上述漏洞,我司及时采取措施,对KingPortal版本进行漏洞验证与修复,安全补丁文件详情如下:

序号

漏洞名称

发现时间

补丁发布时间

补丁文件

影响产品

修复方法

1

关于KingPortal运行系统客户端存在SQL注入漏洞的情况通报

2022.11

2023.3.29

【CNVD-C-2022-720164】关于KingPortal运行系统客户端存在SQL注入漏洞的情况通报.rar


KingPortal

替换补丁文件即可

 

为有效应对以上漏洞带来的安全威胁,建议还在使用KingPortal的用户及时下载对应补丁文件进行修复。

                                                  北京亚控科技发展有限公司

                                                    2023年3月29日

 


组态,让工业软件更简单

为用户提供自动化、信息化、工业互联网一体化云边端平台解决方案