2025年01月06日以来,国家信息安全漏洞共享平台(CNVD)向我司通报了1个漏洞
■ 漏洞信息如下:
CNVD-C-2024-945036 KingSCADA存在工控设备漏洞
漏洞描述:
北京金沙3983www下载发展有限公司是一家成立于1997年的工业自动化和信息化软件平台高科技企业。KingIOServer工程设计器存在拒绝服务漏洞,当接收到05功能码时未进行正确处理,导致KingIOServer工程设计器崩溃并拒绝服务。
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 北京金沙3983www下载发展有限公司KingSCADA存在拒绝服务漏洞 | 2025/1/6 | 2025/1/7 | KingIOServer | 现场使用的驱动版本存在故障,重新安装最新版本的驱动(60.8.38.30),建立工程、设备、变量后启动,使用TCP调试助手作为TCP Client连接IOServer,并发送“POC”中的数据帧:“010002000002ab0500000000”,IOServer正常运行不退出。 |
针对上述漏洞,我司及时采取措施,对KingIOServer版本进行漏洞验证与修复,安全补丁文件详情如下:
北京金沙3983www下载发展有限公司
2025年1月7日
