Qualification and honor
2025年5月28日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)通報(bào)了我公司產(chǎn)品FSmartWorx的一個(gè)漏洞。現(xiàn)將該漏洞信息公布如下:
漏洞描述:北京力控元通科技有限公司云端綜合可視化FSmartWorx存在信息泄露漏洞。
漏洞信息:力控云端綜合可視化平臺(tái)FSmartWorx存在信息泄露漏洞,在前端js文件中,存儲(chǔ)了系統(tǒng)登錄賬號(hào)密碼,且為管理員用戶,攻擊者通過(guò)泄露的賬號(hào)密碼,可以登錄系統(tǒng)。
漏洞編號(hào):CNVD-C-2025-292382
我公司高度重視產(chǎn)品安全,積極完成相關(guān)漏洞的修復(fù)工作,并發(fā)布相應(yīng)補(bǔ)丁程序。
解決方案:為保障系統(tǒng)安全穩(wěn)定運(yùn)行,請(qǐng)相關(guān)用戶及時(shí)下載并更新補(bǔ)丁文件。下載后解壓,替換至FSmartWorx\server\views\ssologin安裝目錄下即可完成修復(fù)。
補(bǔ)丁鏈接:https://pan.baidu.com/s/1O3RCxXwX_TmvgIvJ58fing?pwd=tmju 提取碼: tmju
安全保障是企業(yè)發(fā)展的基石。力控科技將持續(xù)強(qiáng)化產(chǎn)品安全機(jī)制,完善漏洞應(yīng)急響應(yīng)流程,以實(shí)際行動(dòng)踐行對(duì)產(chǎn)品安全的高度負(fù)責(zé)。我們真誠(chéng)感謝各安全平臺(tái)及廣大用戶長(zhǎng)期以來(lái)的監(jiān)督與支持,這將成為我們持續(xù)改進(jìn)的重要?jiǎng)恿ΑN磥?lái),我們將繼續(xù)秉持嚴(yán)謹(jǐn)務(wù)實(shí)的工作態(tài)度,致力于為用戶提供更加安全可靠的產(chǎn)品與服務(wù)。
ForceCon+工業(yè)軟件賦能數(shù)字工業(yè)
公眾號(hào)
小程序
需求
登記
售后
服務(wù)
400-898-8181
點(diǎn)擊
分享
京公網(wǎng)安備11010802042889號(hào)