1.漏洞描述 ksc-defender程序是麒麟安全中心，包含病毒防护、账户安全、网络防护、执行控制模块。该程序存在命令注入漏洞，可能导致普通用户权限提升。ksc-defender 2.3.0.1-0k3.5 至 2.3.0.1-0k3.18、2.3.0.1-0k6.20 至 2.3.0.1-0k6.28 范围内的版本受影响。 2.影响产品(系统版本 是否受影响) 银河麒麟桌面操作系统V4 不影响 银河麒麟服务器操作系统V4 不影响 银河麒麟桌面操作系统V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) KVE-2024-0201 重要 暂无 其他 4.修复方案 不受影响，无需修复