2024年03月04日以来,国家信息安全漏洞共享平台(CNVD)向我司通报了4个漏洞,具体的漏洞信息如下:
①CNVD-C-2024-105507 伟德betvlctor体育存在未授权访问漏洞
②CNVD-C-2024-128480 伟德国际巨型SCADA监控平台存在命令执行漏洞
③CNVD-C-2024-128480 伟德国际巨型SCADA监控平台存在信息泄露漏洞
④CNVD-C-2024-201929 伟德国际KingSuperSCADA存在未授权访问漏洞
漏洞描述:
伟德betvlctor体育简称“伟德betvlctor体育”,是一家成立于1997年的工业自动化和信息化软件平台高科技企业。
① 伟德betvlctor体育KingSuperSCADA运行系统客户端存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
② 伟德betvlctor体育KingSuperSCADA运行系统客户端存在命令执行漏洞,攻击者可利用该漏洞执行系统命令。
③ 伟德betvlctor体育KingSuperSCADA运行系统客户端存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
④伟德国际巨型SCADA监控平台是一款适用于“全信创”工业控制系统的高端工业自动化全组态监控软件,支持所有主流信创CPU、操作系统、PLC设备、数据库联合使用。 伟德betvlctor体育伟德国际巨型SCADA监控平台存在未授权访问漏洞,攻击者可利用漏洞获取敏感信息。
针对上述漏洞,我司及时采取措施,对KingSuperSCADA版本进行漏洞验证与修复,安全补丁文件详情如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 伟德betvlctor体育存在未授权访问漏洞 | 2024.03.04 | 2024.05.13 | KingSuperSCADA | 替换补丁文件即可(安装后的文件路径下找到对应文件进行替换) | |
2 | 伟德国际巨型SCADA监控平台存在命令执行漏洞 | 2024.04.02 | 2024.05.13 | KingSuperSCADA | 替换补丁文件即可(安装后的文件路径下找到对应文件进行替换) | |
3 | 伟德国际巨型SCADA监控平台存在信息泄露漏洞 | 2024.04.02 | 2024.05.13 | KingSuperSCADA | 替换补丁文件即可(安装后的文件路径下找到对应文件进行替换) | |
4 | 伟德国际KingSuperSCADA存在未授权访问漏洞 | 2024.04.08 | 2024.05.13 | KingSuperSCADA | 替换补丁文件即可(安装后的文件路径下找到对应文件进行替换) |
为有效应对以上漏洞带来的安全威胁,建议还在使用KingSuperSCADA 的用户及时下载对应补丁文件进行修复。
伟德betvlctor体育
2024年5月13日