> Druva inSync Client 安全漏洞

Druva inSync Client 安全漏洞

CNNVD-ID编号	CNNVD-202012-435	CVE编号	CVE-2020-5798
发布时间	2020-12-07	更新时间	2020-12-16
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Druva inSync Client是美国Druva公司的一款支持管理数据备份并允许与其他用户进行协作的轻量级应用程序。

inSync Client installer 存在安全漏洞，该漏洞源于不正确的完整性检查和目录权限，inSync客户端安装程序允许攻击者可利用该漏洞从权限较低的用户那里获得根用户的特权。

漏洞补丁

目前厂商已发布升级了Druva inSync Client 安全漏洞的补丁，Druva inSync Client 安全漏洞的补丁获取链接：

https://docs.druva.com/001_inSync_Cloud/Cloud/010_Release_Details/010_inSync_Cloud_Updates

参考网址

来源:docs.druva.com

链接：https://docs.druva.com/001_inSync_Cloud/Cloud/010_Release_Details/010_inSync_Cloud_Updates

来源:MISC

链接：https://www.tenable.com/security/research/tra-2020-67

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-435