漏洞详情
CNVD编号 | CNVD-2017-05591 |
---|---|
漏洞标题 | unisys secure partitioning (s-Par)未加引号的Windows搜索路径漏洞 |
严重等级 | 中 |
影响产品 | Unisys s-Par <4.4.20 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-13 |
公开时间 | 2017-04-28 |
发现者 | Unisys |
解决方案 | 厂商已发布漏洞修复程序,请及时关注更新: http://public.support.unisys.com/common/public/vulnerability/NVD_Detail_Rpt.aspx?ID=41 |
漏洞描述 | unisys secure partitioning (s-Par)是一种创新的新型虚拟化技术,旨在在Intel Xeon x64(多核)平台上提供可预测、安全、任务关键型、可扩展的分布式操作环境。 unisys secure partitioning (s-Par)中的来宾服务存在未加引号的Windows搜索路径漏洞,使本地用户可通过%SYSTEMDRIVE%目录中的特洛伊木马可执行文件获得特权。 |
返回漏洞库首页