BDU:2023-06474: Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, повысить свои привилегии
Вендор Acronis International GmbH
Наименование ПО Acronis Agent
Версия ПО до build 36497
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Неконтролируемый элемент пути поиска
Идентификатор типа ошибки CWE-427
Класс уязвимости Уязвимость кода
Дата выявления 09.10.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
  • CVSS 3.0: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://security-advisory.acronis.com/advisories/SEC-6052
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются