统信软件技术有限公司统信桌面操作系统存在任意文件写入漏洞

统信软件技术有限公司统信桌面操作系统存在任意文件写入漏洞

统信桌面操作系统是一款国产桌面操作系统。

一、漏洞分析

 公开日期：2024-05-24

 漏洞编号：CNVD-2024-23842

 危害等级：高危

 漏洞描述：统信软件技术有限公司统信桌面操作系统存在任意文件写入漏洞，攻击者可利用漏洞修改任意文件，从而进行本地提权。

二、漏洞影响产品

统信软件技术有限公司 统信桌面操作系统1042

三、漏洞处置建议

厂商已发布uos-service-support 2.3.48版本修复漏洞，请广大用户及时下载更新：

https://www.uniontech.com