KingPortal 2.0安全补丁更新公告(2024/11/04)-- 工控安全 -- 亚控科技(国际领先的工业云操作系统供应商)

咨询电话: 400-898-5151
闻中心 industry
KingPortal 2.0安全补丁更新公告(2024/11/04)
时间:2024-11-04 浏览次数:376


2023年04月09日以来,国家信息安全漏洞共享平台(CNVD)向我司通报了3个漏洞,具体的漏洞信息如下:

CNVD-C-2024-729720    北京亚控科技发展有限公司KingPortal开发系统存在逻辑缺陷漏洞(CNVD-C-2024-729720)

CNVD-C-2023-245054    北京亚控科技发展有限公司KingPortal开发系统存在逻辑缺陷漏洞

CNVD-C-2024-782256    KingPortal开发系统 2.0存在信息泄露漏洞

漏洞描述: 

       北京亚控科技发展有限公司是一家自动化软件平台高科技企业。 北京亚控科技发展有限公司KingPortal开发系统存在逻辑缺陷漏洞,攻击者可利用该漏洞越权获取敏感信息。

       北京亚控科技发展有限公司是一家自动化软件平台高科技企业。 北京亚控科技发展有限公司KingPortal开发系统存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

       北京亚控科技发展有限公司是一家成立于1997年的工业自动化和信息化软件平台高科技企业。 北京亚控科技发展有限公司Swagger KingDBConnector存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

针对上述漏洞,我司及时采取措施,对KingPortal 2.0版本进行漏洞验证与修复,安全补丁文件详情如下: 

序号

漏洞名称

发现时间

补丁发布时间

补丁文件

影响产品

修复方法

1

北京亚控科技发展有限公司KingPortal开发系统存在逻辑缺陷漏洞(CNVD-C-2024-729720)

2024/9/30

2024/11/4

【CN-C-2024-729720】【CN-C-2023-245054】.zip

KingPortal2.0

替换补丁文件即可

2

北京亚控科技发展有限公司KingPortal开发系统存在逻辑缺陷漏洞

2023/4/18

2024/11/5

【CN-C-2024-729720】【CN-C-2023-245054】.zip

KingPortal2.0

替换补丁文件即可

3

KingPortal开发系统 2.0存在信息泄露漏洞

2024/10/17

2024/11/6

【CNVD-C-2024-782256】.zip

KingPortal2.0

替换补丁文件即可

 

   为有效应对以上漏洞带来的安全威胁,建议还在使用KingPortal 2.0 的用户及时下载对应补丁文件进行修复。

北京亚控科技发展有限公司

                                                 2024年11月04日


组态,让工业软件更简单

为用户提供自动化、信息化、工业互联网一体化云边端平台解决方案