KingPortal 2.0安全补丁更新公告(2024/6/3)-- 工控安全 -- 亚控科技(国际领先的智能制造平台解决方案供应商)

咨询电话: 400-898-5151
闻中心 industry
KingPortal 2.0安全补丁更新公告(2024/6/3)
时间:2024-06-03 浏览次数:660


 2024年03月12日以来,国家信息安全漏洞共享平台(CNVD)向我司通报了4个漏洞,具体的漏洞信息如下:

     ①CNVD-C-2024-211612    北京亚控科技发展有限公司KingPortal客户端开发系统存在逻辑缺陷漏洞

     ②CNVD-C-2024-151031    北京亚控科技发展有限公司KingPortal服务管理工具存在逻辑缺陷漏洞

     ③CNVD-C-2024-113060    KingPortal客户端开发系统越权访问漏洞

     ④CNVD-C-2024-176374    北京亚控科技发展有限公司KingPortal客户端开发系统存在逻辑缺陷漏洞


 漏洞描述:


北京亚控科技发展有限公司是一家自动化软件平台高科技企业。


①北京亚控科技发展有限公司KingPortal开发系统客户端存在逻辑缺陷漏洞,攻击者可利用该漏洞通过低权限账户,垂直越权,获取高权限账户的权限。


②北京亚控科技发展有限公司KingPortal服务管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞绕过登录验证管理KingPortal服务。


③北京亚控科技发展有限公司KingPortal开发系统存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。


④KingPortal客户端开发系统是一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互联网技术融合的产物。 北京亚控科技发展有限公司KingPortal客户端开发系统存在逻辑缺陷漏洞,攻击者可利用该漏洞越权创建工程项目。

 

   针对上述漏洞,我司及时采取措施,对 KingPortal 2.0版本进行漏洞验证与修复,安全补丁文件详情如下: 


序号

漏洞名称

发现时间

补丁发布时间

补丁文件

影响产品

修复方法

1

北京亚控科技发展有限公司KingPortal客户端开发系统存在逻辑缺陷漏洞

2024.04.10

2024.06.03

CNVD-C-2024-211612.zip


KingPortal 2.0

更换补丁

2

北京亚控科技发展有限公司KingPortal服务管理工具存在逻辑缺陷漏洞

2024.03.21

2024.06.03

CNVD-C-2024-151031 113060 176374.zip


KingPortal 2.0

更换补丁

3

KingPortal客户端开发系统越权访问漏洞

2024.03.12

2024.06.03

CNVD-C-2024-151031 113060 176374.zip


KingPortal 2.0

更换补丁

4

北京亚控科技发展有限公司KingPortal客户端开发系统存在逻辑缺陷漏洞

2024.03.29

2024.06.03

CNVD-C-2024-151031 113060 176374.zip

KingPortal 2.0

更换补丁

 

  为有效应对以上漏洞带来的安全威胁,建议还在使用KingPortal 2.0的用户及时下载对应补丁文件进行修复。

 

 

北京亚控科技发展有限公司

2024年6月3日

 


组态,让工业软件更简单

为用户提供自动化、信息化、工业互联网一体化云边端平台解决方案