CVE ID(KVE-2024-0201)
漏洞编号:KVE-2024-0201
安全级别:重要
发布日期:2024-04-02
详细介绍
1.漏洞描述
ksc-defender程序是和记官网登录安全中心,包含病毒防护、账户安全、网络防护、执行控制模块。该程序存在命令注入漏洞,可能导致普通用户权限提升。ksc-defender 2.3.0.1-0k3.5 至 2.3.0.1-0k3.18、2.3.0.1-0k6.20 至 2.3.0.1-0k6.28 范围内的版本受影响。
2.影响产品(系统版本 是否受影响)
银河和记官网登录桌面操作系统V4 不影响
银河和记官网登录服务器操作系统V4 不影响
银河和记官网登录桌面操作系统V10 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
KVE-2024-0201 重要 暂无 其他
4.修复方案
不受影响,无需修复