1 results (0.011 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

07 Dec 2020 — inSync Client installer for macOS versions v6.8.0 and prior could allow an attacker to gain privileges of a root user from a lower privileged user due to improper integrity checks and directory permissions. El instalador de inSync Client para las versiones de macOS v6.8.0 y anteriores, podría permitir que un atacante obtenga privilegios de un usuario root desde un usuario con menos privilegios debido a comprobaciones de integridad y permisos de directorio inapropiados • https://www.tenable.com/security/research/tra-2020-67 • CWE-276: Incorrect Default Permissions CWE-354: Improper Validation of Integrity Check Value •