力控科技

中国智能制造软件及解决方案供应商

新闻动态

力控科技ForceControl产品存在安全漏洞公告

2011年至2016年,国家信息安全漏洞共享平台(CNVD)、绿盟科技、通用漏洞与纰漏平台(CVE)主要的漏洞共享平台通报了我公司产品ForceControl的高危漏洞,我公司积极修复并发布相关补丁,现对截止目前出现的漏洞进行整理,详细漏洞信息如下所示:

序号

漏洞信息

影响产品

补丁文件

1

ForceControl存在缓冲区溢出漏洞

FC7.1

FC7.1.zip

2

ForceControl工程管理器缓冲区溢出

3

ForceControl存在任意文件读取漏洞

4

AngelServer UDP数据包堆缓冲区溢出漏洞

pNetPower 6.1

pNetPower.zip

5

pNetPower多个远程安全漏洞
    1) AngelServer栈溢出漏洞。
    2) Web服务器目录穿越漏洞。
    3) AngelServer拒绝服务漏洞
    4) SNMP NetDBServer栈溢出漏洞。
    5) SNMP NetDBServer整数溢出导致的栈溢出漏洞
    6) SNMP NetDBServer拒绝服务漏洞。
    7) NetServer任意文件读取漏洞

6

SNMP NetDBServer Opcode 0x57缓冲区溢出漏洞

7

pNetPower WebServer缓冲区溢出漏洞

8

ForceControl WebServer URL请求堆缓冲区溢出漏洞

FC6.1SP3

FC6.1SP3.zip

9

力控专家报表捆绑Cell Software的YRWXls.ocx ActiveX控件,CellCtrl存在缓冲区溢出漏洞

所有

报表控件采用华表Cell2000ocx控件,我们正在与厂家沟通解决方案。

解决方案

更新补丁文件,下载解压后替换至安装根目录下。补丁获取链接:

ForceControl V7.1(兼容FC7系列及之前版本):https://pan.baidu.com/s/1pLzBV3X

ForceControl V6.1sp3(兼容FC6系列及之前版本):http://pan.baidu.com/s/1hs9tqG8

pNetPower 6.1补丁:http://pan.baidu.com/s/1i5QmkIh

随着工业化与信息化的融合推进,以及以太网技术在工业控制系统中的大量应用,病毒和木马对SCADA系统的攻击事件频发,直接影响到公共基础设施的安全。力控科技作为国内知名工业自动化软件厂商,非常重视产品的稳定性和安全性,积极响应来自各方的意见和建议,在此对给予公司持续关注和大力支持的各界人士和机构表示衷心的感谢!


力控科技

2017年9月7日