2022年03月22日,国家信息安全漏洞共享平台(CNVD)向我司通报了1个漏洞,具体的漏洞信息如下:
(1)CNVD-C-2022-131443 组态王7.5 SP4 port2001拒绝服务漏洞
漏洞描述:在金沙3983www下载 组态王7.5SP4 中的NetGeniusCHS.exe存在漏洞,特制的报文发送至NetGeniusCHS端口时,可使NetGeniusCHS发生拒绝服务崩溃退出,影响远程站点之间的数据传输,远程站点无法获取数据传输导致信息传输故障,对生产监控造成严重影响。针对上述漏洞,我司及时采取措施,对组态王KingView7.5SP4版本进行漏洞验证与修复,安全补丁文件详情如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 组态王7.5 SP4 port2001拒绝服务漏洞 | 2022.03 | 2022.03 | KV7.5SP4 | 在接收到的数据体循环里面加校验判断,保证每次的数据累加长度小于接收到数据的总长度 |
为有效应对以上漏洞带来的安全威胁,建议还在使用KingView7.5SP4版本的用户及时下载对应补丁文件进行修复。
北京金沙3983www下载发展有限公司
2022年03月23日
