1.漏洞描述
UKUI控制中心包含UKUI桌面配置小程序�,允許設(shè)置輔助功能配置�、桌面字體、鍵盤和鼠標屬性�、聲音設(shè)置、桌面主題和背景���、用戶界面屬性��、屏幕分辨率和其他UKUI參數(shù)���。該程序存在命令執(zhí)行漏洞,可造成普通用戶本地權(quán)限提升。ukui-control-center 3.20.1.31-0k2.20 至 3.20.1.31-0k3.37����、3.24.0.0-0k3.32 至 3.24.0.0-0k3.38 范圍內(nèi)的版本受影響。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟桌面操作系統(tǒng)V4 不影響
銀河麒麟服務(wù)器操作系統(tǒng)V4 不影響
銀河麒麟桌面操作系統(tǒng)V10 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
KVE-2023-0702 重要 暫無 其他
4.修復(fù)方案
不受影響���,無需修復(fù)
