2024年03月12日以来,国家信息安全漏洞共享平台(CNVD)向我司通报了4个漏洞,具体的漏洞信息如下:
①CNVD-C-2024-211612 北京金沙3983www下载发展有限公司KingPortal客户端开发系统存在逻辑缺陷漏洞
②CNVD-C-2024-151031 北京金沙3983www下载发展有限公司KingPortal服务管理工具存在逻辑缺陷漏洞
③CNVD-C-2024-113060 KingPortal客户端开发系统越权访问漏洞
④CNVD-C-2024-176374 北京金沙3983www下载发展有限公司KingPortal客户端开发系统存在逻辑缺陷漏洞
漏洞描述:
北京金沙3983www下载发展有限公司是一家自动化软件平台高科技企业。
①北京金沙3983www下载发展有限公司KingPortal开发系统客户端存在逻辑缺陷漏洞,攻击者可利用该漏洞通过低权限账户,垂直越权,获取高权限账户的权限。
②北京金沙3983www下载发展有限公司KingPortal服务管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞绕过登录验证管理KingPortal服务。
③北京金沙3983www下载发展有限公司KingPortal开发系统存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。
④KingPortal客户端开发系统是一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互联网技术融合的产物。 北京金沙3983www下载发展有限公司KingPortal客户端开发系统存在逻辑缺陷漏洞,攻击者可利用该漏洞越权创建工程项目。
针对上述漏洞,我司及时采取措施,对 KingPortal 2.0版本进行漏洞验证与修复,安全补丁文件详情如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 北京金沙3983www下载发展有限公司KingPortal客户端开发系统存在逻辑缺陷漏洞 | 2024.04.10 | 2024.06.03 | KingPortal 2.0 | 更换补丁 | |
2 | 北京金沙3983www下载发展有限公司KingPortal服务管理工具存在逻辑缺陷漏洞 | 2024.03.21 | 2024.06.03 |
| KingPortal 2.0 | 更换补丁 |
3 | KingPortal客户端开发系统越权访问漏洞 | 2024.03.12 | 2024.06.03 |
| KingPortal 2.0 | 更换补丁 |
4 | 北京金沙3983www下载发展有限公司KingPortal客户端开发系统存在逻辑缺陷漏洞 | 2024.03.29 | 2024.06.03 | KingPortal 2.0 | 更换补丁 |
为有效应对以上漏洞带来的安全威胁,建议还在使用KingPortal 2.0的用户及时下载对应补丁文件进行修复。
北京金沙3983www下载发展有限公司
2024年6月3日
