Druva

Insync Client

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2021-36665

Exploit
  • EPSS 0.17%
  • Veröffentlicht 12.07.2022 14:15:14
  • Zuletzt bearbeitet 21.11.2024 06:13:54

An issue was discovered in Druva 6.9.0 for macOS, allows attackers to gain escalated local privileges via the inSyncUpgradeDaemon.

7.8

CVE-2021-36666

Exploit
  • EPSS 0.05%
  • Veröffentlicht 12.07.2022 14:15:14
  • Zuletzt bearbeitet 21.11.2024 06:13:54

An issue was discovered in Druva 6.9.0 for MacOS, allows attackers to gain escalated local privileges via the inSyncDecommission.

7.8

CVE-2021-36667

Exploit
  • EPSS 1.07%
  • Veröffentlicht 12.07.2022 14:15:14
  • Zuletzt bearbeitet 21.11.2024 06:13:54

Command injection vulnerability in Druva inSync 6.9.0 for MacOS, allows attackers to execute arbitrary commands via crafted payload to the local HTTP server due to un-sanitized call to the python os.system library.

7.8

CVE-2021-36668

Exploit
  • EPSS 0.22%
  • Veröffentlicht 12.07.2022 14:15:14
  • Zuletzt bearbeitet 21.11.2024 06:13:54

URL injection in Driva inSync 6.9.0 for MacOS, allows attackers to force a visit to an arbitrary url via the port parameter to the Electron App.

7.8

CVE-2020-5752

Exploit
  • EPSS 7.35%
  • Veröffentlicht 21.05.2020 15:15:09
  • Zuletzt bearbeitet 21.11.2024 05:34:32

Relative path traversal in Druva inSync Windows Client 6.6.3 allows a local, unauthenticated attacker to execute arbitrary operating system commands with SYSTEM privileges.

7.8

CVE-2019-3999

Exploit
  • EPSS 16.56%
  • Veröffentlicht 25.02.2020 19:15:11
  • Zuletzt bearbeitet 21.11.2024 04:43:01

Improper neutralization of special elements used in an OS command in Druva inSync Windows Client 6.5.0 allows a local, unauthenticated attacker to execute arbitrary operating system commands with SYSTEM privileges.