1.漏洞描述 Ivanti Workspace Control（RES One Workspace）是美国Ivanti公司的一套工作区控制软件。该软件包括用户管理、应用管理和报告管理等功能。Ivanti Workspace Control 中存在授权问题漏洞，该漏洞源于产品缺少有效的权限访问措施。攻击者可通过该漏洞以高权限启用应用程序。以下产品及版本受到影响： Ivanti Workspace Control 10.6.30.0 之前版本。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-3623 中等 6.1 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H 4.修复方案 无需修复