本版本主要针对以下问题进行缺陷修复:
1.对于 NVDB-IC 通〔2023〕0024号 上海宝信软件股份有限公司组态展示服务软件xInsight-CVS 产品存在权限许可和访问控制问题漏洞情况报告 问题的解决方案:
1. 宝信组态展示服务软件xInsight-CVS发布新版本 3.2.2;
2. 该版本若使用 redis-cli 访问软件启动后的 Redis 服务,如果访问时没有携带密码,则读取、写入时提示没有权限。
既有版本升级方案:
1. 项目目录 iMV-DS\iMV-ds.conf 文件中添加 requirepass 属性并设置密码;
2. 项目目录 iMV-Core\cvs\conf\bpconf.properties 文件中添加 pde_auth 属性并设置密码;
3. 重启项目。
2.对于 NVDB-IC 通〔2023〕0025号 上海宝信软件股份有限公司xInsight-CVS 软件产品远程命令执行漏洞情况报告 问题的解决方案:
1. 宝信组态展示服务软件xInsight-CVS发布新版本 3.2.2;
2. 修改配置管理账号 cvsmgr 密码为复杂密码;
3. 修改文档中关于管理员账号密码的描述。
既有版本升级方案:
1. 项目目录 conf\tomcat-users.xml 文件中修改user密码;
2. 项目目录 iMV-Core\conf\tomcat-users.xml 文件中修改user密码;
3. 重启项目。