发布日期：2021-07-21
更新日期：2021-08-16

受影响系统：

Teradici PCOIP Software Agent <  21.07.0

描述：

---

CVE(CAN) ID: CVE-2021-25695

Teradici PCoIP Software Agent是加拿大Teradici公司的Teradici云访问软件的一部分。可以使用PCoIP客户端直接或通过连接代理连接到虚拟桌面。
Teradici PCOIP Software Agent 21.07.0之前版本存在权限提升漏洞。攻击者可通过更改vHub驱动程序中的程序执行流程利用该漏洞提升权限。

<*链接：https://advisory.teradici.com/security-advisories/100/
*>

建议：

---

厂商补丁：

Teradici
--------
Teradici已经为此发布了一个安全公告（TERA-SA-000100）以及相应补丁:
TERA-SA-000100：PCoIP Agent privilege escalation via USB vHub
链接：https://advisory.teradici.com/security-advisories/100/

浏览次数：770
严重程度：0（网友投票）