anonhaven

CVE-2025-11790

MEDIUM CVSS 3.0: 4,4 EPSS 0.01%
Обновлено 6 марта 2026
Linux
Параметр Значение
CVSS 4,4 (MEDIUM)
Тип уязвимости CWE-732 (Incorrect Permission Assignment (Неправильное назначение разрешений))
Поставщик Linux
Публичный эксплойт Нет

Учетные данные не удаляются из агента Acronis после отзыва плана. Затронуты следующие продукты: Агент Acronis Cyber ​​Protect Cloud (Linux, macOS, Windows) до сборки 41124.

Показать оригинальное описание (EN)

Credentials are not deleted from Acronis Agent after plan revocation. The following products are affected: Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) before build 41124.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.0

Тип уязвимости (CWE)

CWE-732 Incorrect Permission Assignment (Неправильное назначение разрешений)

Ссылки 2

https://security-advisory.acronis.com/SEC-8658
security@acronis.com
https://security-advisory.acronis.com/advisories/SEC-9386
security@acronis.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-28726

Linux

4,3

CVE-2026-28725

Linux

5,5

CVE-2026-28724

Linux

4,3

CVE-2026-28723

Linux

4,3

CVE-2026-28720

Linux

4,3