2023年04月09日以來���,國家信息安全漏洞共享平臺(CNVD)向我司通報了3個漏洞。
■ 漏洞信息如下:
CNVD-C-2024-729720 北京亞控科技發展有限公司KingPortal開發系統存在邏輯缺陷漏洞(CNVD-C-2024-729720)
CNVD-C-2023-245054 北京亞控科技發展有限公司KingPortal開發系統存在邏輯缺陷漏洞
CNVD-C-2024-782256 KingPortal開發系統 2.0存在信息泄露漏洞
漏洞描述:
北京亞控科技發展有限公司是一家自動化軟件平臺高科技企業���。 北京亞控科技發展有限公司KingPortal開發系統存在邏輯缺陷漏洞,攻擊者可利用該漏洞越權獲取敏感信息���。
北京亞控科技發展有限公司是一家自動化軟件平臺高科技企業。 北京亞控科技發展有限公司KingPortal開發系統存在信息泄露漏洞��,攻擊者可利用該漏洞獲取敏感信息����。
北京亞控科技發展有限公司是一家成立于1997年的工業自動化和信息化軟件平臺高科技企業。 北京亞控科技發展有限公司Swagger KingDBConnector存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息����。
針對上述漏洞,我司及時采取措施�,對KingPortal 2.0版本進行漏洞驗證與修復���,安全補丁文件詳情如下:
為有效應對以上漏洞帶來的安全威脅����,建議還在使用KingPortal 2.0 的用戶及時下載對應補丁文件進行修復�����。
北京亞控科技發展有限公司
2024年11月04日
