2024年11月27日以來,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞。
■ 漏洞信息如下:
CNVD-C-2024-858103 北京亞控科技發(fā)展有限公司KingPortal運行系統(tǒng)客戶端存在任意文件讀取漏洞
漏洞描述:
北京亞控科技發(fā)展有限公司是一家自動化軟件平臺高科技企業(yè)。 北京亞控科技發(fā)展有限公司KingPortal開發(fā)系統(tǒng)客戶端存在任意文件讀取漏洞,攻擊者可利用該漏洞獲取敏感信息。
序號 | 漏洞名稱 | 發(fā)現(xiàn)時間 | 補丁發(fā)布時間 | 補丁文件 | 影響產(chǎn)品 | 修復方法 |
1 | 北京亞控科技發(fā)展有限公司KingPortal運行系統(tǒng)客戶端存在任意文件讀取漏洞 | 2024/11/27 | 2024/12/09 | KingPortal 2.0 | 替換補丁文件即可 |
針對上述漏洞,我司及時采取措施,對KingPortal 2.0版本進行漏洞驗證與修復,安全補丁文件詳情如下:
為有效應對以上漏洞帶來的安全威脅,建議還在使用KingPortal 2.0 的用戶及時下載對應補丁文件進行修復。
北京亞控科技發(fā)展有限公司
2024年12月09日
微信掃碼 聯(lián)系企業(yè)微信客服
