1.漏洞描述

UKUI控制中心包含UKUI桌面配置小程序，允許設置輔助功能配置、桌面字體、鍵盤和鼠標屬性、聲音設置、桌面主題和背景、用戶界面屬性、屏幕分辨率和其他UKUI參數。該程序存在命令執行漏洞,可造成普通用戶本地權限提升。ukui-control-center 3.20.1.31-0k2.20 至 3.20.1.31-0k3.37、3.24.0.0-0k3.32 至 3.24.0.0-0k3.38 范圍內的版本受影響。

2.影響產品(系統版本    是否受影響)

銀河麒麟桌面操作系統V4    不影響

銀河麒麟服務器操作系統V4    不影響

銀河麒麟桌面操作系統V10    不影響

3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)

KVE-2023-0702 重要 暫無 其他

4.修復方案

不受影響，無需修復