BDU:2023-05940: Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальной информации

Описание уязвимости Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agen связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
Вендор Acronis International GmbH
Наименование ПО Acronis Agent
Версия ПО до build 32047
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows - Не указана
Тип ошибки Неправильная аутентификация
Идентификатор типа ошибки CWE-287
Класс уязвимости Уязвимость кода
Дата выявления 31.08.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:N
  • CVSS 3.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://security-advisory.acronis.com/advisories/SEC-5615
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются