伟德·BETVLCTOR体育(深圳)股份有限公司-BinG百科

伟德·BETVLCTOR体育(深圳)股份有限公司-BinG百科

闻中心 industry
KingView安全补丁更新公告(2022/02/16)
时间:2022-02-16 浏览次数:1589

2022年02月15日,国家信息安全漏洞共享平台(CNVD)向我司通报了1个漏洞,具体的漏洞信息如下:

(1)CNVD-C-2022-101723 组态王存在文件删除漏洞

漏洞描述:组态王内置函数FileCopy存在逻辑缺陷漏洞,攻击者可借此覆盖删除任意文件。针对上述漏洞,我司及时采取措施,对组态王KingView7.5SP4版本进行漏洞验证与修复,安全补丁文件详情如下:


序号

漏洞名称

发现时间

补丁发布时间

补丁文件

影响产品

修复方法

1

KingView内置函数FileCopy存在逻辑缺陷漏洞

2022.02

2022.02

组态王内置函数FileCopy存在逻辑缺陷漏洞_替换文件.zip


KV7.5SP4

用户权限校验和对FileCopy函数进行安全检测


为有效应对以上漏洞带来的安全威胁,建议还在使用KingView7.5SP4版本的用户及时下载对应补丁文件进行修复。

                                                  伟德betvlctor体育
                                                    2022年02月16日


组态,让工业软件更简单

为用户提供自动化、信息化、工业互联网一体化云边端平台解决方案