伟德·BETVLCTOR体育(深圳)股份有限公司-BinG百科

伟德·BETVLCTOR体育(深圳)股份有限公司-BinG百科

闻中心 industry
KingH5Stream安全补丁更新公告(2024/6/3)
时间:2024-06-03 浏览次数:798


2024年03月10日以来,国家信息安全漏洞共享平台(CNVD)向我司通报了5个漏洞,具体的漏洞信息如下:


     ①CNVD-C-2024-258090    伟德betvlctor体育/KingH5Stream系统存在未授权访问漏洞

     ②CNVD-C-2024-134594    伟德betvlctor体育KingH5Stream系统存在未授权访问漏洞

     ③CNVD-C-2024-110934    伟德betvlctor体育KingH5Stream存在信息泄露漏洞

     ④CNVD-C-2024-263830    伟德betvlctor体育KingH5Stream存在信息泄露漏洞

     ⑤CNVD-C-2024-269501    伟德betvlctor体育KingH5Stream存在未授权访问漏洞


漏洞描述:

伟德betvlctor体育简称“伟德betvlctor体育”,是一家成立于1997年的工业自动化和信息化软件平台高科技企业。  


① 伟德betvlctor体育是一家成立于1997年的工业自动化和信息化软件平台高科技企业,总部位于中国北京,专注于国产工业软件自主研发、营销和服务。 伟德betvlctor体育KingH5Stream存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。


②伟德betvlctor体育是一家工业自动化和信息化软件平台高科技企业。 伟德betvlctor体育KingH5Stream系统存在未授权访问漏洞,攻击者可利用漏洞获取敏感信息。


③伟德betvlctor体育是中国领先的专业从事工业自动化软件研发、营销的高科技企业。 伟德betvlctor体育KingH5Stream存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。


④伟德betvlctor体育是一家成立于1997年的工业自动化和信息化软件平台高科技企业,总部位于中国北京,专注于国产工业软件自主研发、营销和服务。 伟德betvlctor体育KingH5Stream存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。


⑤伟德betvlctor体育是一家工业自动化和信息化软件平台高科技企业,专注于国产工业软件自主研发、营销和服务。 伟德betvlctor体育KingH5Stream存在未授权访问漏洞,攻击者可利用漏洞获取敏感信息


 针对上述漏洞,我司及时采取措施,对KingH5Stream版本进行漏洞验证与修复,安全补丁文件详情如下: 


序号

漏洞名称

发现时间

补丁发布时间

补丁文件

影响产品

修复方法

1

伟德betvlctor体育/KingH5Stream系统存在未授权访问漏洞

2024.04.26

2024.06.03

CNVD-C-2024-258090 134594 110934 263830.zip


KingH5Stream

新环境:直接替换补丁文件即可
使用中的:将conf目录下的h5ss.conf文件内的user中的bAnonymousView改成false

2

伟德betvlctor体育KingH5Stream系统存在未授权访问漏洞

2024.03.13

2024.06.03

CNVD-C-2024-258090 134594 110934 263830.zip


KingH5Stream

新环境:直接替换补丁文件即可
使用中的:将conf目录下的h5ss.conf文件内的user中的bAnonymousView改成false

3

伟德betvlctor体育KingH5Stream存在信息泄露漏洞

2024.03.10

2024.06.03

CNVD-C-2024-258090 134594 110934 263830.zip


KingH5Stream

新环境:直接替换补丁文件即可
使用中的:将conf目录下的h5ss.conf文件内的user中的bAnonymousView改成false

4

伟德betvlctor体育KingH5Stream存在信息泄露漏洞

2024.05.09

2024.06.03

CNVD-C-2024-258090 134594 110934 263830.zip


KingH5Stream

新环境:直接替换补丁文件即可
使用中的:将conf目录下的h5ss.conf文件内的user中的bAnonymousView改成false

5

伟德betvlctor体育KingH5Stream存在未授权访问漏洞

2024.05.05

2024.06.03

CNVD-C-2024-269501.zip


KingH5Stream

替换补丁文件即可


为有效应对以上漏洞带来的安全威胁,建议还在使用KingH5Stream 的用户及时下载对应补丁文件进行修复。

 

 

伟德betvlctor体育

                                                 2024年6月3日

 


组态,让工业软件更简单

为用户提供自动化、信息化、工业互联网一体化云边端平台解决方案