漏洞详情

CNVD编号 CNVD-2017-05591
漏洞标题 unisys secure partitioning (s-Par)未加引号的Windows搜索路径漏洞
严重等级
影响产品 Unisys s-Par <4.4.20
漏洞类型 通用软硬件漏洞
发现时间 2017-04-13
公开时间 2017-04-28
发现者 Unisys
解决方案 厂商已发布漏洞修复程序,请及时关注更新: http://public.support.unisys.com/common/public/vulnerability/NVD_Detail_Rpt.aspx?ID=41
漏洞描述 unisys secure partitioning (s-Par)是一种创新的新型虚拟化技术,旨在在Intel Xeon x64(多核)平台上提供可预测、安全、任务关键型、可扩展的分布式操作环境。 unisys secure partitioning (s-Par)中的来宾服务存在未加引号的Windows搜索路径漏洞,使本地用户可通过%SYSTEMDRIVE%目录中的特洛伊木马可执行文件获得特权。

返回漏洞库首页
Image Additional Image