1.漏洞描述

UKUI控制中心包含UKUI桌面配置小程序，允许设置辅助功能配置、桌面字体、键盘和鼠标属性、声音设置、桌面主题和背景、用户界面属性、屏幕分辨率和其他UKUI参数。该程序存在命令执行漏洞,可造成普通用户本地权限提升。ukui-control-center 3.20.1.31-0k2.20 至 3.20.1.31-0k3.37、3.24.0.0-0k3.32 至 3.24.0.0-0k3.38 范围内的版本受影响。

2.影响产品(系统版本    是否受影响)

银河麒麟桌面操作系统V4    不影响

银河麒麟服务器操作系统V4    不影响

银河麒麟桌面操作系统V10    不影响

3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)

KVE-2023-0702 重要 暂无 其他

4.修复方案

不受影响，无需修复