2024年03月10日以来,国家信息安全漏洞共享平台(CNVD)向我司通报了5个漏洞,具体的漏洞信息如下:
①CNVD-C-2024-258090 伟德betvlctor体育/KingH5Stream系统存在未授权访问漏洞
②CNVD-C-2024-134594 伟德betvlctor体育KingH5Stream系统存在未授权访问漏洞
③CNVD-C-2024-110934 伟德betvlctor体育KingH5Stream存在信息泄露漏洞
④CNVD-C-2024-263830 伟德betvlctor体育KingH5Stream存在信息泄露漏洞
⑤CNVD-C-2024-269501 伟德betvlctor体育KingH5Stream存在未授权访问漏洞
漏洞描述:
伟德betvlctor体育简称“伟德betvlctor体育”,是一家成立于1997年的工业自动化和信息化软件平台高科技企业。
① 伟德betvlctor体育是一家成立于1997年的工业自动化和信息化软件平台高科技企业,总部位于中国北京,专注于国产工业软件自主研发、营销和服务。 伟德betvlctor体育KingH5Stream存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。
②伟德betvlctor体育是一家工业自动化和信息化软件平台高科技企业。 伟德betvlctor体育KingH5Stream系统存在未授权访问漏洞,攻击者可利用漏洞获取敏感信息。
③伟德betvlctor体育是中国领先的专业从事工业自动化软件研发、营销的高科技企业。 伟德betvlctor体育KingH5Stream存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
④伟德betvlctor体育是一家成立于1997年的工业自动化和信息化软件平台高科技企业,总部位于中国北京,专注于国产工业软件自主研发、营销和服务。 伟德betvlctor体育KingH5Stream存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
⑤伟德betvlctor体育是一家工业自动化和信息化软件平台高科技企业,专注于国产工业软件自主研发、营销和服务。 伟德betvlctor体育KingH5Stream存在未授权访问漏洞,攻击者可利用漏洞获取敏感信息
针对上述漏洞,我司及时采取措施,对KingH5Stream版本进行漏洞验证与修复,安全补丁文件详情如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 伟德betvlctor体育/KingH5Stream系统存在未授权访问漏洞 | 2024.04.26 | 2024.06.03 | CNVD-C-2024-258090 134594 110934 263830.zip | KingH5Stream | 新环境:直接替换补丁文件即可 |
2 | 伟德betvlctor体育KingH5Stream系统存在未授权访问漏洞 | 2024.03.13 | 2024.06.03 | CNVD-C-2024-258090 134594 110934 263830.zip | KingH5Stream | 新环境:直接替换补丁文件即可 |
3 | 伟德betvlctor体育KingH5Stream存在信息泄露漏洞 | 2024.03.10 | 2024.06.03 | CNVD-C-2024-258090 134594 110934 263830.zip | KingH5Stream | 新环境:直接替换补丁文件即可 |
4 | 伟德betvlctor体育KingH5Stream存在信息泄露漏洞 | 2024.05.09 | 2024.06.03 | CNVD-C-2024-258090 134594 110934 263830.zip | KingH5Stream | 新环境:直接替换补丁文件即可 |
5 | 伟德betvlctor体育KingH5Stream存在未授权访问漏洞 | 2024.05.05 | 2024.06.03 | KingH5Stream | 替换补丁文件即可 |
为有效应对以上漏洞带来的安全威胁,建议还在使用KingH5Stream 的用户及时下载对应补丁文件进行修复。
伟德betvlctor体育
2024年6月3日