伟德·BETVLCTOR体育(深圳)股份有限公司-BinG百科

伟德·BETVLCTOR体育(深圳)股份有限公司-BinG百科

闻中心 industry
KingPortal安全补丁更新公告(2023/4/14)
时间:2023-04-14 浏览次数:2287


2023年3月24日,国家信息安全漏洞共享平台(CNVD)向我司通报了1个漏洞,具体的漏洞信息如下:

CNVD-C-2023-173300 关于开发中心系统存在未授权访问漏洞的情况通报

漏洞描述:KingPortal开发系统客户端存在逻辑漏洞,由于后端没有对相关接口严格鉴权,攻击者无需登录就可以伪造token对数据源管理中的数据库信息进行增删改查操作,删改相关信息将严重影响该软件的正常功能使用,此漏洞大多存在于11002端口,并非web页面的11001。针对上述漏洞,我司及时采取措施,对KingPortal版本进行漏洞验证与修复,安全补丁文件详情如下:

序号

漏洞名称

发现时间

补丁发布时间

补丁文件

影响产品

修复方法

1

伟德betvlctor体育KingPortal开发系统客户端存在逻辑缺陷漏洞

2023.3

2023.4.14

【CNVD-C-2023-173300】伟德betvlctor体育KingPortal开发系统客户端存在逻辑缺陷漏洞.rar


KingPortal

替换补丁文件即可

 

为有效应对以上漏洞带来的安全威胁,建议还在使用KingPortal的用户及时下载对应补丁文件进行修复。

                                                  伟德betvlctor体育

                                                    2023年4月14日

 


组态,让工业软件更简单

为用户提供自动化、信息化、工业互联网一体化云边端平台解决方案