Qualification and honor
2025年5月28日,國家信息安全漏洞共享平臺(CNVD)通報了我公司產品FSmartWorx的一個漏洞。現將該漏洞信息公布如下:
漏洞描述:北京力控元通科技有限公司云端綜合可視化FSmartWorx存在信息泄露漏洞。
漏洞信息:力控云端綜合可視化平臺FSmartWorx存在信息泄露漏洞,在前端js文件中,存儲了系統登錄賬號密碼,且為管理員用戶,攻擊者通過泄露的賬號密碼,可以登錄系統。
漏洞編號:CNVD-C-2025-292382
我公司高度重視產品安全,積極完成相關漏洞的修復工作,并發布相應補丁程序。
解決方案:為保障系統安全穩定運行,請相關用戶及時下載并更新補丁文件。下載后解壓,替換至FSmartWorx\server\views\ssologin安裝目錄下即可完成修復。
補丁鏈接:https://pan.baidu.com/s/1O3RCxXwX_TmvgIvJ58fing?pwd=tmju 提取碼: tmju
安全保障是企業發展的基石。力控科技將持續強化產品安全機制,完善漏洞應急響應流程,以實際行動踐行對產品安全的高度負責。我們真誠感謝各安全平臺及廣大用戶長期以來的監督與支持,這將成為我們持續改進的重要動力。未來,我們將繼續秉持嚴謹務實的工作態度,致力于為用戶提供更加安全可靠的產品與服務。
京公網安備11010802042889號
