>
AppSpider installer 信息泄露漏洞
AppSpider installer 信息泄露漏洞
| CNNVD-ID编号 | CNNVD-202009-1218 | CVE编号 | CVE-2020-5975 |
| 发布时间 | 2020-09-18 | 更新时间 | 2020-10-22 |
| 漏洞类型 | 信息泄露 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
AppSpider installer(AppSpider installer ,AppSpider installer )是美国rapid7信息安全的一个可以扫描WEB和移动端漏洞的软件。该软件可动态评估这些应用程序是否存在所有现代技术中的漏洞,提供可加快补救速度的工具,并监视应用程序是否存在更改。
AppSpider installer 7.2.126之前版本存在安全漏洞,该漏洞源于安装程序调用一个可执行文件,攻击者可利用该漏洞通过访问本地机器将其放在适当的目录中。这将阻止安装程序区分在安装过程中调用的有效可执行文件和使用相同文件名的任意代码可执行文件。
漏洞补丁
目前厂商已发布升级了AppSpider installer 信息泄露漏洞的补丁,AppSpider installer 信息泄露漏洞的补丁获取链接:
https://nvidia.custhelp.com/app/answers/detail/a_id/5052
参考网址
来源:CONFIRM
链接:https://nvidia.custhelp.com/app/answers/detail/a_id/5052
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1218
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论