Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Повышение локальных привилегий из-за уязвимости перехвата DLL. Затронуты следующие продукты: Acronis Cyber Protect 17 (Windows) до сборки 41186.
Раскрытие конфиденциальной информации и манипулирование ею из-за неправильной аутентификации. Затронуты следующие продукты: Acronis Cyber Protect 17 (Linux, Windows) до сборки 41186.
Несанкционированные манипуляции с ресурсом из-за неправильной проверки авторизации. Затронуты следующие продукты: Acronis Cyber Protect 17 (Linux, Windows) до сборки 41186.
В интерфейсе прикладного программирования WebSocket отсутствуют ограничения на количество запросов аутентификации. Отсутствие ограничения скорости может позволить злоумышленнику проводить атаки типа «отказ в обслуживании», подавляя или неправильно маршрутизируя законную телеметрию зарядного …
Идентификаторы аутентификации зарядных станций общедоступны через картографические веб-платформы.
Серверная часть WebSocket использует идентификаторы зарядных станций для уникального связывания сеансов, но позволяет нескольким конечным точкам подключаться с использованием одного и того же идентификатора сеанса. Эта реализация приводит к предсказуемым …
Конечные точки WebSocket не имеют надлежащих механизмов аутентификации, что позволяет злоумышленникам выполнять несанкционированную имитацию станции и манипулировать данными, отправленными на серверную часть. Злоумышленник, не прошедший проверку подлинности, может подключиться к …
Учетные данные не удаляются из агента Acronis после отзыва плана. Затрагиваются следующие продукты: облачный агент Acronis Cyber Protect (Linux, macOS, Windows) до сборки 40497, Acronis Cyber Protect 17 (Linux, macOS, …
Повышение локальных привилегий из-за уязвимости перехвата DLL. Затронуты следующие продукты: Агент Acronis Cyber Protect Cloud (Windows) до сборки 41124.
Раскрытие конфиденциальной информации и манипулирование ею из-за недостаточной проверки авторизации. Затронуты следующие продукты: Acronis Cyber Protect 17 (Linux, macOS, Windows) до сборки 41186, Acronis Cyber Protect Cloud Agent (Linux, macOS, …