2020年06月09日,国家信息安全漏洞共享平台(CNVD)向我司通报了1个漏洞,伟德betvlctor体育KingView组态软件存在拒绝服务漏洞(CNVD-C-2020-123328)。
漏洞描述:在组态王KingView7.5SP3版本和KingView6.60SP3版本中,当对webservice接口发送一个没有body的post请求时,组态王有可能出现拒绝服务的情况。
针对上述漏洞,我司及时采取措施,对组态王KingView7.5SP3版本和KingView6.60SP3版本进行漏洞验证与修复,用户只需更新Touchvew.exe文件即可进行修复,文件下载路径如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布 时间 | 补丁文件 | 影响产品 | 修复方法 |
1 |
伟德betvlctor体育KingView组态软件存在拒绝服务漏洞 | 2020.6 | 2020.6 |
| KV7.5SP3 KV6.60SP3 | 组态王安装路径下替换同名文件 |
为了有效应对以上漏洞带来的安全威胁,建议还在使用KingView7.5SP3版本和KingView6.6SP3版本的用户及时下载对应补丁文件进行修复。
伟德betvlctor体育
2020.6.15