一、漏洞描述
上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响 Windows 系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。
漏洞危害:攻击者成功利用漏洞能实现远程代码执行效果,从而获取目标系统管理权限。
漏洞等级:高危。
影响范围:
向日葵个人版 for Windows <= 11.0.0.33
向日葵简约版 <= V1.0.1.43315(2021.12)
二、修复方案
下载官方提供的已修复漏洞的最新版本或弃用此软件。