2020年3月11日,国家信息安全漏洞共享平台(CNVD)向我司通报了“KingSCADA3.7存在缓冲区溢出漏洞”。
漏洞描述:KingSCADA是由伟德betvlctor体育推出的一款面向中、高端市场的高端SCADA产品。其中网络消息处理模块kxNetDispose.dll组件数据包头的长度字段未进行严格校验,导致会存在缓冲区溢出漏洞,攻击者可以远程利用该漏洞在用户系统执行恶意代码或使程序拒绝服务。
针对此漏洞,我司及时采取措施,对SCADA产品的各个版本进行漏洞验证与修复,安全补丁文件详情如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 内存破坏漏洞 | 2020.3 | 2020.3 | KingSCADA3.7 | 替换安装路径下相同文件 |
为有效应对以上漏洞带来的安全威胁,请使用KingSCADA的用户及时下载补丁文件进行修复。
伟德betvlctor体育
2020年3月16日