登錄注冊 CHEN

英雄联盟更新公告最新更新到几点: 力控科技

中國智能制造軟件及解決方案供應商

新聞動態

力控科技ForceControl產品存在安全漏洞公告

2011年至2016年,國家信息安全漏洞共享平臺(CNVD)、綠盟科技、通用漏洞與紕漏平臺(CVE)主要的漏洞共享平臺通報了我公司產品ForceControl的高危漏洞,我公司積極修復并發布相關補丁,現對截止目前出現的漏洞進行整理,詳細漏洞信息如下所示:

序號

漏洞信息

影響產品

補丁文件

1

ForceControl存在緩沖區溢出漏洞

FC7.1

FC7.1.zip

2

ForceControl工程管理器緩沖區溢出

3

ForceControl存在任意文件讀取漏洞

4

AngelServer UDP數據包堆緩沖區溢出漏洞

pNetPower 6.1

pNetPower.zip

5

pNetPower多個遠程安全漏洞
    1) AngelServer棧溢出漏洞。
    2) Web服務器目錄穿越漏洞。
    3) AngelServer拒絕服務漏洞
    4) SNMP NetDBServer棧溢出漏洞。
    5) SNMP NetDBServer整數溢出導致的棧溢出漏洞
    6) SNMP NetDBServer拒絕服務漏洞。
    7) NetServer任意文件讀取漏洞

6

SNMP NetDBServer Opcode 0x57緩沖區溢出漏洞

7

pNetPower WebServer緩沖區溢出漏洞

8

ForceControl WebServer URL請求堆緩沖區溢出漏洞

FC6.1SP3

FC6.1SP3.zip

9

力控專家報表捆綁Cell Software的YRWXls.ocx ActiveX控件,CellCtrl存在緩沖區溢出漏洞

所有

報表控件采用華表Cell2000ocx控件,我們正在與廠家溝通解決方案。

解決方案

更新補丁文件,下載解壓后替換至安裝根目錄下。補丁獲取鏈接:

ForceControl V7.1(兼容FC7系列及之前版本):https://pan.baidu.com/s/1pLzBV3X

ForceControl V6.1sp3(兼容FC6系列及之前版本)://pan.baidu.com/s/1hs9tqG8

pNetPower 6.1補?。?a >//pan.baidu.com/s/1i5QmkIh

隨著工業化與信息化的融合推進,以及以太網技術在工業控制系統中的大量應用,病毒和木馬對SCADA系統的攻擊事件頻發,直接影響到公共基礎設施的安全。力控科技作為國內知名工業自動化軟件廠商,非常重視產品的穩定性和安全性,積極響應來自各方的意見和建議,在此對給予公司持續關注和大力支持的各界人士和機構表示衷心的感謝!


力控科技

2017年9月7日