2025年01月09日,国家信息安全漏洞共享平台(CNVD)向我司通报了1个漏洞
■ 漏洞信息如下:
CNVD-C-2024-977490 组态王V7.5 SP6存在拒绝服务漏洞
漏洞描述:
由于我们KingView7.5SP6产品中的网络精灵端口未对接收到的数据包进行校验,导致在接收到异常数据包时,会出现网络精灵拒绝服务的问题。针对上述漏洞,我司及时采取措施,对组态王KingView7.5SP6版本进行漏洞验证与修复,安全补丁文件详情如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 组态王V7.5 SP6的Modbus/TCP服务读输入离散量拒绝服务漏洞 | 2025/1/9 | 2025/3/3 | KV7.5SP6 | 替换补丁文件即可 |
为有效应对以上漏洞带来的安全威胁,建议还在使用KingView7.5SP6版本的用户及时下载对应补丁文件进行修复。
北京亚控科技发展有限公司
2025年3月3日
