2021年10月14日,国家信息安全漏洞共享平台(CNVD)向我司通报了1个漏洞,具体的漏洞信息如下:
(1)关于伟德betvlctor体育FusionWeb客户端开发系统存在未授权访问漏洞
漏洞描述:由于FusionWeb客户端产品中未对配置文件敏感信息进行过滤,导致用户可以在bs客户端获取到产品账户密码等私密信息,从而可以正常登录FusionWeb客户端。针对上述漏洞,我司及时采取措施,对FusionWeb客户端进行漏洞验证与修复,安全补丁文件如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | FusionWeb客户端开发系统存在未授权访问漏洞 | 2021.10 | 2021.11 | 关于伟德betvlctor体育FusionWeb客户端开发系统存在未授权访问漏洞补丁.zip | FusionWeb客户端 | FusionWeb客户端安装路径下替换同名文件 |
为有效应对以上漏洞带来的安全威胁,建议还在使用FusionWeb客户端的用户及时下载对应补丁文件进行修复。
伟德betvlctor体育
2021年11月01日