一、 漏洞 CVE-2020-4008 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
VMware Carbon Black Cloud中的macOS传感器安装程序(在3.5.1之前)以不安全的方式处理某些文件。具有访问即将安装的macOS传感器的本地端恶意行为者,可能会使用传感器安装的输出覆盖有限 number of files。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:L
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The installer of the macOS Sensor for VMware Carbon Black Cloud (prior to 3.5.1) handles certain files in an insecure way. A malicious actor who has local access to the endpoint on which a macOS sensor is going to be installed, may overwrite a limited number of files with output from the sensor installation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
VMware Carbon Black Cloud 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
VMware Carbon Black Cloud是美国威睿(VMware)公司的一款为云端点提供安全检查防御功能的Sass平台。 Vmware Carbon Black Cloud MacoS Sensor 存在安全漏洞,该漏洞源于macOS Sensor的安装程序以不安全的方式处理某些文件。具有对macOS传感器将要安装的端点的本地访问权的恶意参与者,可能会用传感器安装的输出覆盖有限数量的文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-4008 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-4008 的情报信息