2020年05月19日,国家信息安全漏洞共享平台(CNVD)向我司通报了若干组态王KingView产品的安全服务漏洞,分别是:组态王SOAP服务存在拒绝服务漏洞(CNVD-C-2020-106073、CNVD-C-2020-106046、CNVD-C-2020-106091、CNVD-C-2020-106084)、组态王SOAP服务存在未授权访问漏洞(CNVD-C-2020-106095)。
针对上述漏洞,我司及时采取措施,对组态王KingView7.5SP3版本进行漏洞验证与修复,用户只需更新Touchvew.exe文件即可进行修复,文件下载路径如下:
序号
|
漏洞名称
|
发现时间
|
补丁发布
时间
|
补丁文件
|
影响产品
|
修复方法
|
1
|
SOAP服务存在拒绝服务漏洞&SOAP服务存在未授权访问漏洞
|
2020.5
|
2020.5
|
KV7.5SP3_20200522.rar
|
KV7.5 SP3
|
组态王安装路径下替换同名文件
|
为了有效应对以上漏洞带来的安全威胁,建议还在使用KingView7.5SP3版本的用户及时下载对应补丁文件进行修复。
|