伟德·BETVLCTOR体育(深圳)股份有限公司-BinG百科

伟德·BETVLCTOR体育(深圳)股份有限公司-BinG百科

闻中心 industry
KingView安全补丁更新公告(2021/12/15)
时间:2021-12-15 浏览次数:1348


2021年12月08日,国家工业信息安全漏洞库(CICSVD)向我司通报了3个漏洞,具体的漏洞信息如下:

(1)伟德betvlctor体育KingView输入验证错误漏洞

漏洞描述:由于KingView 产品中网络信息窗口服务未对非法的数据包进行处理,可能出现网络精灵及主程序TouchVew退出。

(2)伟德betvlctor体育KingView缓冲区错误漏洞

漏洞描述:由于KingView产品WebService未对非法数据包进行处理,可能出现堆溢出,造成提权、加载恶意程序。

(3)伟德betvlctor体育KingView拒绝服务漏洞

漏洞描述:由于KingView 产品WebService未对非法的数据包进行处理,可能出现拒绝服务的情况。


序号

漏洞名称

发现时间

补丁

发布时间

补丁文件

影响产品

修复方法

1

伟德betvlctor体育KingView存在输入验证错误、缓冲区错误及拒绝服漏洞

2021.12

2021.12

伟德betvlctor体育KingView输入验证错误、缓冲区错误及拒绝服务漏洞_替换文件.zip



KV 7.5SP3

KV 7.5SP4

组态王安装路径下替换同名文件


为有效应对以上漏洞带来的安全威胁,建议还在使用KingView7.5SP3版本及KingView7.5SP4版本的用户及时下载对应补丁文件进行修复。


                                                  伟德betvlctor体育
                                                    2021年12月15日

 


组态,让工业软件更简单

为用户提供自动化、信息化、工业互联网一体化云边端平台解决方案