发布日期：2020-12-07
更新日期：2020-12-21

受影响系统：

Druva inSync Client installer <= 6.8.0

描述：

---

CVE(CAN) ID: CVE-2020-5798

Druva inSync Client是美国Druva公司的一款支持管理数据备份并允许与其他用户进行协作的轻量级应用程序。
inSync Client installer for macOS 6.8.0及之前版本存在权限提升漏洞。该漏洞源于程序未对完整性和目录权限进行正确检查。攻击者可利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

Druva
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://docs.druva.com/001_inSync_Cloud/Cloud/010_Release_Details/010_inSync_Cloud_Updates

浏览次数：870
严重程度：0（网友投票）