Oliver Grubin

**Nome do software vulnerável e versões afetadas** Druva versão 6.9.0 **Descrição** Uma falha no Druva para macOS permite que invasores obtenham privilégios locais elevados por meio do inSyncUpgradeDaemon. **Recomendações** Para a versão 6.9.0 do Druva, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Druva versão 6.9.0 **Descrição** Uma falha no Druva para MacOS permite que invasores obtenham privilégios locais elevados por meio do inSyncDecommission. **Recomendações** Para a versão 6.9.0 do Druva, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Druva inSync versão 6.9.0 **Descrição** Existe uma vulnerabilidade de injeção de comando devido a uma chamada não sanitizada à biblioteca `os.system` do Python, permitindo que invasores executem comandos arbitrários por meio de uma carga maliciosa direcionada ao servidor HTTP local. **Recomendações** Para o Druva inSync versão 6.9.0, atualize para uma versão mais recente que contenha uma correção para este problema, pois o uso de uma chamada não sanitizada à biblioteca `os.system` representa um risco significativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driva inSync versão 6.9.0 **Descrição** A vulnerabilidade permite que invasores forcem o acesso a uma URL arbitrária por meio do parâmetro `port` no aplicativo Electron, o que constitui uma forma de injeção de URL. **Recomendações** Para o Driva inSync versão 6.9.0, considere restringir o acesso ao aplicativo Electron até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `port` no aplicativo afetado para minimizar o risco de exploração.