漏洞信息详情

Unicon Software eLux RP Screensavercc组件安全漏洞

• CNNVD编号：CNNVD-201704-893
• 危害等级： 超危
  
• CVE编号： CVE-2017-7977
• 漏洞类型： 命令注入
• 发布时间： 2017-04-20
• 威胁类型： 远程
• 更新时间： 2020-07-02
• 厂        商： unicon-sotware
• 漏洞来源：

漏洞简介

Unicon Software eLux RP是德国Unicon Software公司的一款专用于精简型客户机设备的操作系统。Screensavercc component是其中的一个屏幕保护组件。

Unicon Software eLux RP 5.5.0之前的版本中的Screensavercc组件存在安全漏洞。攻击者可通过向控制面板中的本地配置对话框注入命令利用该漏洞绕过配置限制，执行任意命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www.myelux.com/cvesingle.htm?cve_id=CVE-2017-7977&Unicon_Session=7026b0910f1877dffc50785dc29d06bd

参考网址

来源:CONFIRM

链接:https://www.myelux.com/cvesingle.htm?cve_id=CVE-2017-7977

受影响实体

• Unicon-Sotware Elux:5.5.0  

补丁

• Unicon Software eLux RP Screensavercc组件安全漏洞的修复措施