← volver
CVE-2020-5752

CVE-2020-5752

EPSS 8.6%
Vexday Risk Score
38Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
PoC popular en GitHub (4 estrellas) — código de explotación ampliamente disponible.
CVSS EPSS 8.6%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
25 feb 2020Exploit Metasploit disponible
21 may 2020Publicada en NVD
22 may 2020PoC pública
Velocidad de armamento
el mismo díahasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Relative path traversal in Druva inSync Windows Client 6.6.3 allows a local, unauthenticated attacker to execute arbitrary operating system commands with SYSTEM privileges.
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.