2011年至2016年,國家信息安全漏洞共享平臺(CNVD)、綠盟科技、通用漏洞與紕漏平臺(CVE)主要的漏洞共享平臺通報了我公司產品ForceControl的高危漏洞,我公司積極修復并發布相關補丁,現對截止目前出現的漏洞進行整理,詳細漏洞信息如下所示:
序號 |
漏洞信息 |
影響產品 |
補丁文件 |
1 |
ForceControl存在緩沖區溢出漏洞 |
FC7.1 |
FC7.1.zip |
2 |
ForceControl工程管理器緩沖區溢出 |
||
3 |
ForceControl存在任意文件讀取漏洞 |
||
4 |
AngelServer UDP數據包堆緩沖區溢出漏洞 |
pNetPower 6.1 |
pNetPower.zip |
5 |
pNetPower多個遠程安全漏洞 |
||
6 |
SNMP NetDBServer Opcode 0x57緩沖區溢出漏洞 |
||
7 |
pNetPower WebServer緩沖區溢出漏洞 |
||
8 |
ForceControl WebServer URL請求堆緩沖區溢出漏洞 |
FC6.1SP3 |
FC6.1SP3.zip |
9 |
力控專家報表捆綁Cell Software的YRWXls.ocx ActiveX控件,CellCtrl存在緩沖區溢出漏洞 |
所有 |
報表控件采用華表Cell2000ocx控件,我們正在與廠家溝通解決方案。 |
解決方案
更新補丁文件,下載解壓后替換至安裝根目錄下。補丁獲取鏈接:
ForceControl V7.1(兼容FC7系列及之前版本):https://pan.baidu.com/s/1pLzBV3X
ForceControl V6.1sp3(兼容FC6系列及之前版本):http://pan.baidu.com/s/1hs9tqG8
pNetPower 6.1補?。?a >http://pan.baidu.com/s/1i5QmkIh
隨著工業化與信息化的融合推進,以及以太網技術在工業控制系統中的大量應用,病毒和木馬對SCADA系統的攻擊事件頻發,直接影響到公共基礎設施的安全。力控科技作為國內知名工業自動化軟件廠商,非常重視產品的穩定性和安全性,積極響應來自各方的意見和建議,在此對給予公司持續關注和大力支持的各界人士和機構表示衷心的感謝!
力控科技
2017年9月7日