发布日期：2024-03-22
更新日期：2024-05-22

受影响系统：

Atos Atos Eviden CardOS API < 5.5.5.2811

描述：

---

CVE(CAN) ID: CVE-2023-41099

Atos Eviden CardOS是法国Atos公司的一个专门用于物联网的智能卡。
Atos CardOS API 5.5.5.2811之前版本存在权限提升漏洞，攻击者可利用该漏洞从普通用户权限提升至系统权限。

<**>

建议：

---

厂商补丁：

Atos
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.bull.com/ols/product/security/psirt/security-bulletins/cardos-api-local-privilege-escalation-psirt-358-tlp-clear-version-2-6-cve-2023-41099/view

浏览次数：265
严重程度：0（网友投票）