2023年04月26日以来,国家信息安全漏洞共享平台(CNVD)向我司通报了3个漏洞,具体的漏洞信息如下:
①CNVD-C-2024-105469 北京金沙3983www下载发展有限公司KingH5Stream产品存在逻辑缺陷漏洞
②CNVD-C-2023-238625 KingSuperSCADA全组态型监控平台软件存在逻辑缺陷漏洞
③CNVD-C-2024-215701 北京金沙3983www下载发展有限公司KingH5Stream存在信息泄露漏洞
漏洞描述:
北京金沙3983www下载发展有限公司简称“金沙3983www下载”,是一家成立于1997年的工业自动化和信息化软件平台高科技企业。
①北京金沙3983www下载发展有限公司KingH5Stream存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。
②北京金沙3983www下载发展有限公司KingH5Stream存在逻辑缺陷漏洞,攻击者可利用该漏洞获取用户密码,登录系统。
③北京金沙3983www下载发展有限公司KingH5Stream存在逻辑缺陷漏洞,攻击者可以利用该漏洞获取敏感信息,创建或删除用户等。
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 北京金沙3983www下载发展有限公司KingH5Stream存在弱口令漏洞 | 2024.03.04 | 2024.06.18 | KingH5Stream | 将conf目录下的h5ss.conf文件内的user中的"strUser"和"strPasswd"改为强密码 | |
2 | KingSuperSCADA全组态型监控平台软件存在逻辑缺陷漏洞 | 2023.04.26 | 2024.06.18 | KingH5Stream | 新环境:直接替换补丁文件即可 | |
3 | 北京金沙3983www下载发展有限公司KingH5Stream产品存在逻辑缺陷漏洞 | 2024.04.15 | 2024.06.18 | KingH5Stream | 新环境:直接替换补丁文件即可 |
针对上述漏洞,我司及时采取措施,对KingH5Stream版本进行漏洞验证与修复,安全补丁文件详情如下:
为有效应对以上漏洞带来的安全威胁,建议还在使用KingH5Stream 的用户及时下载对应补丁文件进行修复。
北京金沙3983www下载发展有限公司
2024年6月18日
