发布日期：2020-05-21
更新日期：2020-08-17

受影响系统：

Druva inSync Windows Client 6.6.3

描述：

---

CVE(CAN) ID: CVE-2020-5752

Druva inSync Windows Client是美国Druva公司的一款Druva inSync端点数据保护解决方案的Windows客户端应用程序。
Druva inSync Windows Client 6.6.3版本中存在路径遍历漏洞。未经认证的本地攻击者可利用该漏洞获取SYSTEM权限，执行任意操作系统命令。

<**>

建议：

---

厂商补丁：

Druva
-----
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.druva.com/
参考网址：https://zh-cn.tenable.com/security/research/tra-2020-34?tns_redirect=true

浏览次数：1099
严重程度：0（网友投票）