2024年09月12日以來,國家信息安全漏洞共享平臺(CNVD)向我司通報了2個漏洞
■ 漏洞信息如下:
CNVD-C-2024-675779 北京亞控科技發(fā)展有限公司KingH5Stream存在未授權訪問漏洞
CNVD-C-2024-892218 KingH5Stream存在未授權訪問漏洞
漏洞描述:
北京亞控科技發(fā)展有限公司是一家成立于1997年的工業(yè)自動化和信息化軟件平臺高科技企業(yè)����。 北京亞控科技發(fā)展有限公司KingH5Stream存在未授權訪問漏洞,攻擊者可利用該漏洞獲取敏感信息���。
由于沒有對網(wǎng)站敏感頁面進行登錄狀態(tài)、訪問權限的檢查�,導致攻擊者可未授權訪問����,獲取敏感信息及進行未授權操作。
序號 | 漏洞名稱 | 發(fā)現(xiàn)時間 | 補丁發(fā)布時間 | 補丁文件 | 影響產(chǎn)品 | 修復方法 |
1 | 北京亞控科技發(fā)展有限公司KingH5Stream存在未授權訪問漏洞 | 2024/9/12 | 2024/12/23 |
| KingH5Stream | 將conf目錄下的h5ss.conf文件內(nèi)的user中的bAnonymousView改成false |
2 | KingH5Stream存在未授權訪問漏洞 | 2024/12/4 | 2024/12/23 |
| KingH6Stream | 將conf目錄下的h5ss.conf文件內(nèi)的user中的bAnonymousView改成false |
針對上述漏洞����,我司及時采取措施�����,對KingH5Stream版本進行漏洞驗證與修復,安全補丁文件詳情如下:
北京亞控科技發(fā)展有限公司
2024年12月23日
