2022年03月22日���,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞���,具體的漏洞信息如下:
(1)CNVD-C-2022-131443 組態王7.5 SP4 port2001拒絕服務漏洞
漏洞描述:在亞控 組態王7.5SP4 中的NetGeniusCHS.exe存在漏洞����,特制的報文發送至NetGeniusCHS端口時����,可使NetGeniusCHS發生拒絕服務崩潰退出�����,影響遠程站點之間的數據傳輸����,遠程站點無法獲取數據傳輸導致信息傳輸故障�,對生產監控造成嚴重影響���。針對上述漏洞����,我司及時采取措施�����,對組態王KingView7.5SP4版本進行漏洞驗證與修復�����,安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | 組態王7.5 SP4 port2001拒絕服務漏洞 | 2022.03 | 2022.03 |  KV7.5SP4_20220323.zip
| KV7.5SP4 | 在接收到的數據體循環里面加校驗判斷����,保證每次的數據累加長度小于接收到數據的總長度 |
為有效應對以上漏洞帶來的安全威脅���,建議還在使用KingView7.5SP4版本的用戶及時下載對應補丁文件進行修復����。
北京亞控科技發展有限公司
2022年03月23日
