1.漏洞描述 ksc-defender程序是麒麟安全中心，包含病毒防護(hù)、賬戶安全、網(wǎng)絡(luò)防護(hù)、執(zhí)行控制模塊。該程序存在命令注入漏洞，可能導(dǎo)致普通用戶權(quán)限提升。ksc-defender 2.3.0.1-0k3.5 至 2.3.0.1-0k3.18、2.3.0.1-0k6.20 至 2.3.0.1-0k6.28 范圍內(nèi)的版本受影響。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟桌面操作系統(tǒng)V4 不影響 銀河麒麟服務(wù)器操作系統(tǒng)V4 不影響 銀河麒麟桌面操作系統(tǒng)V10 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) KVE-2024-0201 重要 暫無 其他 4.修復(fù)方案 不受影響，無需修復(fù)