BDU:2023-06492: Уязвимость программного средства резервного копирования и восстановления данных Acronis Cyber Protect Home Office, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость программного средства резервного копирования и восстановления данных Acronis Cyber Protect Home Office связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, повысить свои привилегии
Вендор Acronis International GmbH
Наименование ПО Cyber Protect Home Office
Версия ПО до 40713
Тип ПО Средство защиты, Программное средство защиты
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Отсутствие авторизации
Идентификатор типа ошибки CWE-862
Класс уязвимости Уязвимость кода
Дата выявления 04.10.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
  • CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://security-advisory.acronis.com/advisories/SEC-6587
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются