2021年3月5日,国家信息安全漏洞共享平台(CNVD)向我司通报了“KingSCADA3.51 SP1提权漏洞”。
漏洞描述:KingSCADA是由伟德betvlctor体育推出的一款面向中、高端市场的高端SCADA产品。KingSCADA未对项目关键文件进行有效校验,攻击者可以使用利用此漏洞重置用户设置,存在用户工程被非法进入的威胁。
针对此漏洞,我司及时采取措施,对SCADA产品351SP1版本进行漏洞验证与修复,安全补丁文件详情如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | KingSCADA提权漏洞 | 2021.3 | 2021.3 | KingSCADA3.51 | 替换安装路径下相同文件 |
为有效应对以上漏洞带来的安全威胁,请使用KingSCADA对应版本的用户及时下载补丁文件进行修复。
伟德betvlctor体育
2021年3月10日