Раскрытие конфиденциальной информации и манипулирование ею из-за недостаточной проверки авторизации. Затронуты следующие продукты: Acronis Cyber Protect 17 (Linux, macOS, Windows) до сборки 41186, Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) до сборки 41124.
Показать оригинальное описание (EN)
Sensitive information disclosure and manipulation due to insufficient authorization checks. The following products are affected: Acronis Cyber Protect 17 (Linux, macOS, Windows) before build 41186, Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) before build 41124.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.0