CVE-2023-2091

MITJÀ: (5,3)

CVSS3: 4,8

Kylin Software youker-assistant podria permetre a un atacant local autenticat executar ordres arbitràries al sistema. Aquestes estarien causades per una vulnerabilitat d’injecció d’ordre OS al script adjust_cpufreq_scaling_governer. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Kylin Software youker-assistant 3.1.4.12
• Kylin Software youker-assistant 3.1.4.11

Remediació
Actualitzeu a l’última versió de Kylin Software youker-assistant (3.1.4.13 o posterior), disponible al lloc web de Kylin Softare. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://github.com/i900008/vulndb/blob/main/youker-assistant_vuln.md
• https://www.kylinos.cn/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2091