-
首页
-
>
安全漏洞
-
>
Iobit IOBit Advanced SystemCare 访问控制错误漏洞
Iobit IOBit Advanced SystemCare 访问控制错误漏洞
| CNNVD-ID编号 |
CNNVD-202107-390 |
CVE编号 |
CVE-2021-21788 |
| 发布时间 |
2021-07-07 |
更新时间 |
2021-07-08 |
| 漏洞类型 |
访问控制错误 |
漏洞来源 |
Discovered by Cory Duplantis of Cisco Talos. |
| 危险等级 |
高危 |
威胁类型 |
本地 |
| 厂商 |
N/A |
漏洞介绍
Iobit IOBit Advanced SystemCare是英国IOBit(Iobit)公司的一款系统管理实用程序。该程序主要用于扫描、修复和优化系统等。
IOBit Advanced SystemCare Ultimate存在访问控制错误漏洞,该漏洞源于IOBit Advanced SystemCare Ultimate 14.2.0.220版本的驱动程序处理特权 I/O 写入请求的方法中存在提权漏洞。本地攻击者可以发送恶意 IRP 来触发此漏洞。
漏洞补丁
目前厂商已发布升级了Iobit IOBit Advanced SystemCare 访问控制错误漏洞的补丁,Iobit IOBit Advanced SystemCare 访问控制错误漏洞的补丁获取链接:
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1254
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
