漏洞信息详情
BlackBerry QNX Software Development Platform 权限许可和访问控制问题漏洞
- CNNVD编号:CNNVD-201711-484 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2017-3891
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2017-11-16
- 威胁类型: 远程
- 更新时间: 2019-10-23
- 厂 商: blackberry
- 漏洞来源:
-
漏洞简介
BlackBerry QNX Software Development Platform(SDP)是加拿大黑莓(BlackBerry)公司的一套软件开发平台,专用于开发基于QNX系统的软件。
BlackBerry QNX SDP 6.6.0版本中QNX SDP的默认配置存在提权漏洞。攻击者可通过对利用该漏洞访问本地和远程文件或控制其他QNX节点上的文件。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000046674
参考网址
来源:MISC
链接:https://www.midnightbluelabs.com/blog/2017/12/8/elevation-of-privilege-vulnerability-in-qnx-qnet
来源:CONFIRM
链接:http://support.blackberry.com/kb/articleDetail?articleNumber=000046674
受影响实体
- Blackberry Qnx_software_development_platform:6.6.0<!--2000-1-1-->
补丁
- BlackBerry QNX Software Development Platform 权限许可和访问控制漏洞的修复措施<!--2017-11-16-->
还没有评论,来说两句吧...