2021年12月08日,国家工业信息安全漏洞库(CICSVD)向我司通报了3个漏洞,具体的漏洞信息如下:
(1)伟德betvlctor体育KingView输入验证错误漏洞
漏洞描述:由于KingView 产品中网络信息窗口服务未对非法的数据包进行处理,可能出现网络精灵及主程序TouchVew退出。
(2)伟德betvlctor体育KingView缓冲区错误漏洞
漏洞描述:由于KingView产品WebService未对非法数据包进行处理,可能出现堆溢出,造成提权、加载恶意程序。
(3)伟德betvlctor体育KingView拒绝服务漏洞
漏洞描述:由于KingView 产品WebService未对非法的数据包进行处理,可能出现拒绝服务的情况。
序号 | 漏洞名称 | 发现时间 | 补丁 发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 伟德betvlctor体育KingView存在输入验证错误、缓冲区错误及拒绝服漏洞 | 2021.12 | 2021.12 | 伟德betvlctor体育KingView输入验证错误、缓冲区错误及拒绝服务漏洞_替换文件.zip | KV 7.5SP3 KV 7.5SP4 | 组态王安装路径下替换同名文件 |
为有效应对以上漏洞带来的安全威胁,建议还在使用KingView7.5SP3版本及KingView7.5SP4版本的用户及时下载对应补丁文件进行修复。
伟德betvlctor体育
2021年12月15日