发布日期：2022-09-30
更新日期：2022-11-28

受影响系统：

RealVNC RealVNC VNC Server < 6.11.0
RealVNC RealVNC VNC Viewer < 6.22.826

描述：

---

CVE(CAN) ID: CVE-2022-41975

RealVNC VNC Server是英国RealVNC公司的一个远程访问软件的VNC服务器。
RealVNC VNC Server 6.11.0之前版本和VNC Viewer 6.22.826之前版本的MSI安装程序修复模式存在权限管理错误漏洞。攻击者可利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

RealVNC
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://help.realvnc.com/hc/en-us/articles/360002253138-Release-Notes#vnc-server-6-11-0-released-0-2

浏览次数：573
严重程度：0（网友投票）