CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-5798
https://notcve.org/view.php?id=CVE-2020-5798
inSync Client installer for macOS versions v6.8.0 and prior could allow an attacker to gain privileges of a root user from a lower privileged user due to improper integrity checks and directory permissions. El instalador de inSync Client para las versiones de macOS v6.8.0 y anteriores, podría permitir que un atacante obtenga privilegios de un usuario root desde un usuario con menos privilegios debido a comprobaciones de integridad y permisos de directorio inapropiados • https://www.tenable.com/security/research/tra-2020-67 https://www.tenable.com/security/research/tra-2020-67%2Chttps://docs.druva.com/001_inSync_Cloud/Cloud/010_Release_Details/010_inSync_Cloud_Updates • CWE-276: Incorrect Default Permissions CWE-354: Improper Validation of Integrity Check Value •