发布日期：2020-11-09
更新日期：2020-12-23

受影响系统：

CapaSystems Capalnstaller < 6.0.101

描述：

---

CVE(CAN) ID: CVE-2020-27977

CapaSystems CapaInstaller是丹麦Capasystems公司的一款IT设备集中管理软件。该软件支持对Windows，Android，Knox，Chromebook，iOS，iPad OS或macOS设备进行管理，通过创建概述和对计算机和移动设备的集中管理的访问权限可降低手动操作复杂性。
CapaSystems CapaInstaller 6.0.101之前版本存在权限提升漏洞。该漏洞源于程序未对试图编辑注册表值的参与者正确分配、修改或检查特权。攻击者可利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

CapaSystems
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://capawiki.capasystems.com/display/ci/CapaInstaller+6.0+-+Build+101

浏览次数：865
严重程度：0（网友投票）