发布日期：2023-08-22
更新日期：2023-12-06

受影响系统：

spice-server spice-server 0.14.0-6.el7_6.1.x86_64

描述：

---

CVE(CAN) ID: CVE-2020-23793

spice是一个企业虚拟化桌面版所使用的自适应远程呈现开源协议，主要用于将用户与其虚拟桌面进行连接，能够提供与物理桌面完全相同的最终用户体验。
spice-server 0.14.0-6.el7_6.1.x86_64版本存在授权错误漏洞，攻击者可利用该漏洞在未经授权的情况下导致KVMvirtual机器重新启动。

<**>

建议：

---

厂商补丁：

spice-server
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/zelat/spice-security-issues

浏览次数：316
严重程度：0（网友投票）