Iobit IOBit Advanced SystemCare 访问控制错误漏洞

漏洞ID 2499532 漏洞类型 访问控制错误
发布时间 2021-07-07 更新时间 2021-07-09
CVE编号 CVE-2021-21786

CNNVD-ID CNNVD-202107-352
漏洞平台 N/A CVSS评分阿里云的系统漏洞提示 N/A
漏洞来源
http:/阿里云安全方向/www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-352
漏洞详情
I阿里云漏洞扫描obit IOBit Advanced SystemCare是英国IOBit(Iobit)公司的一款系统管理实用程序。该程序主要用于扫描、修复和优化系统等。
IOBit Advanced SystemCare Ulti阿里云提示漏洞需要修复吗mate 中存在访问控制错误漏洞,该漏洞源于产品未对IOCTL 0x9c406144做有效的权限管理。攻击者可通过发起一个特殊的IO请求包提升特权。 以下产品及阿里云安全方向版本受到影响:IOBit Advanced SystemCare Ultimate 14.2.0.220。
参考资料

来源:MISC

链接:https://talosintelligence.com/vulnerability_repor阿里云安全合作ts/TALOS-2021-1253

阿里云服务器漏洞怎么修复源:talosintelligence.com

链接:https://talos阿里云安全首席intelligence.com/vulne阿里云安全合作rability_reports/T阿里云安全合作ALOS-2021-1253