KingH5Stream安全补丁更新公告(2024/06/18)-- 工控安全 -- 乐鱼科技(国际领先的智能制造平台解决方案供应商)

咨询电话: 400-898-5151
闻中心 industry
KingH5Stream安全补丁更新公告(2024/06/18)
时间:2024-06-18 浏览次数:1609


2023年04月26日以来,国家信息安全漏洞共享平台(CNVD)向我司通报了3个漏洞,具体的漏洞信息如下:


①CNVD-C-2024-105469    乐鱼体育科技发展有限公司KingH5Stream产品存在逻辑缺陷漏洞

②CNVD-C-2023-238625    KingSuperSCADA全组态型监控平台软件存在逻辑缺陷漏洞

③CNVD-C-2024-215701    乐鱼体育科技发展有限公司KingH5Stream存在信息泄露漏洞


漏洞描述:


乐鱼体育科技发展有限公司简称“乐鱼科技”,是一家成立于1997年的工业自动化和信息化软件平台高科技企业。  

①乐鱼体育科技发展有限公司KingH5Stream存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。

②乐鱼体育科技发展有限公司KingH5Stream存在逻辑缺陷漏洞,攻击者可利用该漏洞获取用户密码,登录系统。

③乐鱼体育科技发展有限公司KingH5Stream存在逻辑缺陷漏洞,攻击者可以利用该漏洞获取敏感信息,创建或删除用户等。


序号

漏洞名称

发现时间

补丁发布时间

补丁文件

影响产品

修复方法

1

乐鱼体育科技发展有限公司KingH5Stream存在弱口令漏洞

2024.03.04

2024.06.18

CNVD-105469.zip


KingH5Stream

将conf目录下的h5ss.conf文件内的user中的"strUser"和"strPasswd"改为强密码

2

KingSuperSCADA全组态型监控平台软件存在逻辑缺陷漏洞

2023.04.26

2024.06.18

CNVD-238625-215701.zip


KingH5Stream

新环境:直接替换补丁文件即可
使用中的:将conf目录下的h5ss.conf文件内的user中的bAnonymousView改成false

3

乐鱼体育科技发展有限公司KingH5Stream产品存在逻辑缺陷漏洞

2024.04.15

2024.06.18

CNVD-238625-215701.zip


KingH5Stream

新环境:直接替换补丁文件即可
使用中的:将conf目录下的h5ss.conf文件内的user中的bAnonymousView改成false


    针对上述漏洞,我司及时采取措施,对KingH5Stream版本进行漏洞验证与修复,安全补丁文件详情如下: 

为有效应对以上漏洞带来的安全威胁,建议还在使用KingH5Stream 的用户及时下载对应补丁文件进行修复。

 

 

乐鱼体育科技发展有限公司

                                                 2024年6月18日


组态,让工业软件更简单

为用户提供自动化、信息化、工业互联网一体化云边端平台解决方案