【安全通告】紫金桥跨平台实时数据库未授权访问漏洞
2021-01-18
综述
bbin宝盈集团科技格物实验室研究人员发现并上报了一个存在于紫金桥RealHistorian跨平台实时数据库中的未授权访问漏洞。目前,CNVD已为该漏洞指定编号 CNVD-2020-72370 。
利用CNVD-2020-72370 ,攻击者可在未授权情况下获取敏感信息以及目标监控系统的控制权。
RealHistorian跨平台实时数据库由紫金桥公司自主开发,具有完全自主知识产权,已成功应用于民船、军工等多个国家重点领域。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2020-72370
受影响产品版本
紫金桥RealHistorian跨平台实时数据库 ≤ V1.0.54.20201204_Release_X32
修复漏洞的版本
暂无
解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://www.realinfo.com.cn/html/software/Realinfo/index.html
声 明
本安全公告仅用来描述可能存在的安全问题,bbin宝盈集团科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,bbin宝盈集团科技以及安全公告作者不为此承担任何责任。bbin宝盈集团科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经bbin宝盈集团科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。