2022年01月17日,国家信息安全漏洞共享平台(CNVD)向我司通报了1个漏洞,具体的漏洞信息如下:
(1)CNVD-C-2022-78689 组态王存在文件删除漏洞
漏洞描述:由于我们KingView7.5SP4产品中未对脚本函数做使用限制,用户可以使用脚本函数删除指定文件。针对上述漏洞,我司及时采取措施,对组态王KingView7.5SP4版本进行漏洞验证与修复,安全补丁文件详情如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 组态王存在文件删除漏洞 | 2022.01 | 2022.01 | KV7.5SP4 | 组态王安装路径下替换同名文件 |
为有效应对以上漏洞带来的安全威胁,建议还在使用KingView7.5SP4版本的用户及时下载对应补丁文件进行修复。
北京金沙3983www下载发展有限公司
2022年01月20日