База данных уязвимостей CVE

Повышение локальных привилегий из-за неправильных разрешений для каталога. Затронуты следующие продукты: Acronis Cyber ​​Protect 17 (Windows) до сборки 41186.

Раскрытие информации и манипулирование ею из-за ненадлежащих проверок авторизации. Затронуты следующие продукты: Acronis Cyber ​​Protect 17 (Linux, Windows) до сборки 41186.

Раскрытие конфиденциальной информации из-за ненадлежащих проверок авторизации. Затронуты следующие продукты: Acronis Cyber ​​Protect 17 (Linux, Windows) до сборки 41186.

Ненужная передача конфиденциального криптографического материала. Затронуты следующие продукты: Acronis Cyber ​​Protect 17 (Linux, Windows) до сборки 41186.

Учетные данные по умолчанию установлены для локального привилегированного пользователя в виртуальном устройстве. Затронуты следующие продукты: Acronis Cyber ​​Protect Cloud Agent (VMware) до сборки 36943, Acronis Cyber ​​Protect 17 (VMware) до …

Повышение локальных привилегий из-за уязвимости перехвата DLL. Затронуты следующие продукты: Acronis Cyber ​​Protect 17 (Windows) до сборки 41186.

Повышение локальных привилегий из-за уязвимости перехвата DLL. Затронуты следующие продукты: Acronis Cyber ​​Protect 17 (Windows) до сборки 41186.

Раскрытие конфиденциальной информации и манипулирование ею из-за неправильной аутентификации. Затронуты следующие продукты: Acronis Cyber ​​Protect 17 (Linux, Windows) до сборки 41186.

Несанкционированные манипуляции с ресурсом из-за неправильной проверки авторизации. Затронуты следующие продукты: Acronis Cyber ​​Protect 17 (Linux, Windows) до сборки 41186.

В интерфейсе прикладного программирования WebSocket отсутствуют ограничения на количество запросов аутентификации. Отсутствие ограничения скорости может позволить злоумышленнику проводить атаки типа «отказ в обслуживании», подавляя или неправильно маршрутизируя законную телеметрию зарядного …