2023年04月09日以来,国家信息安全漏洞共享平台(CNVD)向我司通报了3个漏洞,具体的漏洞信息如下:
CNVD-C-2024-729720 北京金沙3983www下载发展有限公司KingPortal开发系统存在逻辑缺陷漏洞(CNVD-C-2024-729720)
CNVD-C-2023-245054 北京金沙3983www下载发展有限公司KingPortal开发系统存在逻辑缺陷漏洞
CNVD-C-2024-782256 KingPortal开发系统 2.0存在信息泄露漏洞
漏洞描述:
北京金沙3983www下载发展有限公司是一家自动化软件平台高科技企业。 北京金沙3983www下载发展有限公司KingPortal开发系统存在逻辑缺陷漏洞,攻击者可利用该漏洞越权获取敏感信息。
北京金沙3983www下载发展有限公司是一家自动化软件平台高科技企业。 北京金沙3983www下载发展有限公司KingPortal开发系统存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
北京金沙3983www下载发展有限公司是一家成立于1997年的工业自动化和信息化软件平台高科技企业。 北京金沙3983www下载发展有限公司Swagger KingDBConnector存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
针对上述漏洞,我司及时采取措施,对KingPortal 2.0版本进行漏洞验证与修复,安全补丁文件详情如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 北京金沙3983www下载发展有限公司KingPortal开发系统存在逻辑缺陷漏洞(CNVD-C-2024-729720) | 2024/9/30 | 2024/11/4 | KingPortal2.0 | 替换补丁文件即可 | |
2 | 北京金沙3983www下载发展有限公司KingPortal开发系统存在逻辑缺陷漏洞 | 2023/4/18 | 2024/11/5 | KingPortal2.0 | 替换补丁文件即可 | |
3 | KingPortal开发系统 2.0存在信息泄露漏洞 | 2024/10/17 | 2024/11/6 | KingPortal2.0 | 替换补丁文件即可 |
为有效应对以上漏洞带来的安全威胁,建议还在使用KingPortal 2.0 的用户及时下载对应补丁文件进行修复。
北京金沙3983www下载发展有限公司
2024年11月04日
