KingPortal 2.0安全补丁更新公告(2024/06/18)-- 工控安全 -- 乐鱼科技(国际领先的智能制造平台解决方案供应商)

咨询电话: 400-898-5151
闻中心 industry
KingPortal 2.0安全补丁更新公告(2024/06/18)
时间:2024-06-18 浏览次数:1093


2024年03月11日以来,国家信息安全漏洞共享平台(CNVD)向我司通报了3个漏洞,具体的漏洞信息如下:


①CNVD-C-2024-129065    kingportal开发系统越权存在逻辑缺陷漏洞

②CNVD-C-2024-277369    乐鱼体育科技发展有限公司KingPortal开发系统存在命令执行漏洞

③CNVD-C-2024-142834    乐鱼体育科技发展有限公司客户端开发系统存在未授权访问漏洞


漏洞描述:


乐鱼体育科技发展有限公司是一家自动化软件平台高科技企业。

①乐鱼体育科技发展有限公司KingPortal开发系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。

②乐鱼体育科技发展有限公司KingPortal开发系统存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。

③乐鱼体育科技发展有限公司客户端开发系统存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。

针对上述漏洞,我司及时采取措施,对 KingPortal 2.0版本进行漏洞验证与修复,安全补丁文件详情如下:


序号

漏洞名称

发现时间

补丁发布时间

补丁文件

影响产品

修复方法

1

kingportal开发系统越权存在逻辑缺陷漏洞

2024.03.11

2024.06.18

CNVD-129065-277369-142834.zip


KingPortal 2.0

替换补丁文件即可

2

乐鱼体育科技发展有限公司KingPortal开发系统存在命令执行漏洞

2024.05.11

2024.06.18

CNVD-129065-277369-142834.zip


KingPortal 2.0

替换补丁文件即可

3

乐鱼体育科技发展有限公司客户端开发系统存在未授权访问漏洞

2024.03.14

2024.06.18

CNVD-129065-277369-142834.zip


KingPortal 2.0

替换补丁文件即可

  

 为有效应对以上漏洞带来的安全威胁,建议还在使用KingPortal 2.0的用户及时下载对应补丁文件进行修复。

 

 

乐鱼体育科技发展有限公司

                                                 2024年6月18日

 


组态,让工业软件更简单

为用户提供自动化、信息化、工业互联网一体化云边端平台解决方案