发布日期：2022-03-10
更新日期：2022-06-01

受影响系统：

BlackBerry BlackBerry QNX Software Development Platform >= 6.4.0
BlackBerry BlackBerry QNX Software Development Platform <= 7.0
BlackBerry BlackBerry QNX Momentics 6.3.x
BlackBerry BlackBerry QNX OS for Safety >= 2.0.0
BlackBerry BlackBerry QNX OS for Safety >= 1.0.0
BlackBerry BlackBerry QNX OS for Safety <= 2.0.1
BlackBerry BlackBerry QNX OS for Safety <= 1.0.2
BlackBerry BlackBerry QNX for Medical >= 1.0.0
BlackBerry BlackBerry QNX for Medical <= 1.1.1
BlackBerry BlackBerry QNX OS for Medical 2.0.0

描述：

---

CVE(CAN) ID: CVE-2021-32025

Blackberry BlackBerry QNX Software Development Platform是加拿大黑莓（Blackberry）公司的一套QNX软件开发平台。该平台主要用于开发基于QNX平台的软件。
BlackBerry QNX的多个产品存在权限提升漏洞。攻击者可利用该漏洞访问数据、修改行为，或导致系统崩溃。

<*链接：http://support.blackberry.com/kb/articleDetail?articleNumber=000061411
*>

建议：

---

厂商补丁：

BlackBerry
----------
BlackBerry已经为此发布了一个安全公告（QNX-2020-001）以及相应补丁:
QNX-2020-001：QNX-2020-001 Vulnerability in slinger web server Impacts BlackBerry QNX Software Development Platform
链接：http://support.blackberry.com/kb/articleDetail?articleNumber=000061411

浏览次数：694
严重程度：0（网友投票）