KingPortal 2.0安全补丁更新公告(2024/08/07)-- 工控安全 -- 亚控科技(国际领先的智能制造平台解决方案供应商)

咨询电话: 400-898-5151
闻中心 industry
KingPortal 2.0安全补丁更新公告(2024/08/07)
时间:2024-08-12 浏览次数:562


2024年07月5日以来,国家信息安全漏洞共享平台(CNVD)向我司通报了3个漏洞,具体的漏洞信息如下:

     ①CNVD-C-2024-338079    北京亚控科技发展有限公司KingPortal开发系统存在XSS漏洞

     ②CNVD-C-2024-394971    KingPortal客户端存在目录遍历漏洞

     ③CNVD-C-2024-399241    北京亚控科技发展有限公司KingPortal存在任意文件下载漏洞

   漏洞描述: 

     ①北京亚控科技发展有限公司是一家成立于1997年的工业自动化和信息化软件平台高科技企业。 北京亚控科技发展有限公司KingPortal开发系统存在XSS漏洞,攻击者可利用该漏洞获取用户cookie等敏感信息。

     ②目录/文件遍历。

     ③KingPortal运行系统客户端是一款纯B/S架构面向工业监控领域的web端组态产品。 北京亚控科技发展有限公司KingPortal运行系统客户端存在任意文件下载漏洞,攻击者可利用该漏洞获取敏感信息。

    针对上述漏洞,我司及时采取措施,对KingPortal 2.0版本进行漏洞验证与修复,安全补丁文件详情如下: 

序号漏洞名称发现时间补丁发布时间补丁文件影响产品修复方法
1北京亚控科技发展有限公司KingPortal开发系统存在XSS漏洞2024/7/122024/8/7CNVD-C2024-338079.zipKingPortal 2.0替换补丁文件即可
2KingPortal客户端存在目录遍历漏洞2024/7/52024/8/7

CNVD-C2024-394971、399241.zip

KingPortal 2.0替换补丁文件即可
3北京亚控科技发展有限公司KingPortal存在任意文件下载漏洞2024/7/102024/8/7

CNVD-C2024-394971、399241.zip

KingPortal 2.0替换补丁文件即可

 为有效应对以上漏洞带来的安全威胁,建议还在使用KingPortal 2.0 的用户及时下载对应补丁文件进行修复。

北京亚控科技发展有限公司

                                                 2024年8月12日


组态,让工业软件更简单

为用户提供自动化、信息化、工业互联网一体化云边端平台解决方案