2019年8月12日,国家信息安全漏洞共享平台(CNVD)向我司通报了“组态王工程存在密码绕过漏洞”。
漏洞描述:非法分子可通过一定的手段绕过组态王工程加密,从而打开设置过工程加密的组态王工程。
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 工程密码绕过漏洞 | 2019.8 | 2019.8 | KV7.5 | 替换安装路径下相同文件 | |
2 | 工程密码绕过漏洞 | 2019.8 | 2019.8 | KV6.60SP3 | 替换安装路径下相同文件 | |
3 | 工程密码绕过漏洞 | 2019.8 | 2019.8 | KV6.60SP2 | 替换安装路径下相同文件 | |
4 | 工程密码绕过漏洞 | 2019.8 | 2019.8 | KV6.60SP1 | 替换安装路径下相同文件 | |
5 | 工程密码绕过漏洞 | 2019.8 | 2019.8 | KV6.55 | 替换安装路径下相同文件 | |
6 | 工程密码绕过漏洞 | 2019.8 | 2019.8 | KV6.53 | 替换安装路径下相同文件 |
对措:针对此漏洞,我司产品研发部立即采取应对措施,对组态王系列产品的各个版本进行漏洞验证与紧急修复,补发安全补丁文件详情如下:为有效应对以上漏洞带来的安全威胁,强烈建议使用KingView产品的用户,特别是使用“工程加密”功能的用户,及时下载相应版本的补丁文件进行修复。
伟德betvlctor体育组态王研发事业部
2019年8月14日