发布日期：2021-05-24
更新日期：2021-08-25

受影响系统：

QND Advance/Premium/Standard <= 11.0.4i

描述：

---

CVE(CAN) ID: CVE-2021-20713

QualitySoft QND是日本QualitySoft公司的一套IT资产管理解决方案。该方案具有外部媒体控制、设备操作记录查看和URL过滤等功能。
QND Advance/Premium/Standard 11.0.4i及之前版本存在权限提升漏洞。攻击者可通过未指定的向量利用该漏洞获得管理权限。

<**>

建议：

---

厂商补丁：

QND
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.qualitysoft.com/product/qnd_vulnerabilities_2021/

浏览次数：676
严重程度：0（网友投票）