BDU:2023-06492: Уязвимость программного средства резервного копирования и восстановления данных Acronis Cyber Protect Home Office, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии

Описание уязвимости

Уязвимость программного средства резервного копирования и восстановления данных Acronis Cyber Protect Home Office связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, повысить свои привилегии

Вендор

Acronis International GmbH

Наименование ПО

Cyber Protect Home Office

Версия ПО

  • до 40713

Тип ПО

Средство защиты, Программное средство защиты

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Отсутствие авторизации

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

04.10.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://security-advisory.acronis.com/advisories/SEC-6587

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения