Druva inSync Client installer 安全漏洞

漏洞ID 2264362 漏洞类型 其他
发布时间 2020-12-07 更新时间 2020-12-08
CVE编号 CVE-2020-5798

CNNVD-ID CNNVD-202012-435
漏洞h I H w平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-435
漏洞详情
Druva inSync Client是美国Druva公司的一款支持管理数据备份并允许与其他用户进行协作的轻量级应用程序。
inSync Client installer 存在安全漏洞,该漏洞源于不正确的完整性检查和目录权限,inSync客户端安装程t | ( 6 : c W A序允许攻击者可利用该漏洞从权限较低的用户那里获得根用户的特权。
参考资料

来源:nvd.nist.gov

链接:https://nvd.nisA f [ + + t.gov + ` L 3v/vuln/detail/CVE-2020-5798