公司动态

新闻中心

20年行业深耕细作,见证成长历程

公司动态

关于13.19版本的重要升级公告

2021.05.28       阅读:434

尊敬的各位OrBit-MES用户:

 

     关于停用OrBit-MES 13.19版本并升级到13.21版本的重要通知。

 

      现发布紧急升级通知,目前13.19版已收集问题如下。

 

       1. 客户端Flash组件0Day内存泄漏及漏洞的修复,威胁等级(严重)

       A.由于客户端加载主画面为Flash动画,引用了FlashActiveX相关组件,该组件存在0Day漏洞,如被利用会导致客户端内存溢出攻击,并导致数据泄漏或篡改风险,凡是外网访问权限的Win10与Win7客户端均可能受到影响,都需要升级。 该漏洞请参考Adobe 官网URL:

https://helpx.adobe.com/security/products/flash-player/apsa18-01.html

 

       2. WCF的协议安全性强化以及已知漏洞的修复,威胁等级(严重)

A. WCF服务之上的Web Service的数据访问接口的DES短密码密升级为AES的强密码加密,杜绝数据访问接口被暴力破解。

B. 修复一个已知的SQL注入攻击点。

C. 采用双缓冲技术解决了授权锁随机读取不稳定的问题(形如下图之错误)。

1623029261(1).jpg 

 

请我司客户尽快在如下地址下载13.21的版本并升级现有系统,如需协助,请与我司各客户项目对接人联系。

 

     WCF热更新补丁包

    http://www.orbitmes.com:8099/R13.21/WCF_13.21安全补丁包.rar

 

     Browser客户端13.21安装包

     http://www.orbitmes.com:8099/R13.21/OrBit-BrowserR13Setup.exe

 

       系统安全重于泰山,请您重视并及时升级。

 

2021年5月28日

深圳市华磊迅拓科技有限公司产品研发中心