Раскрытие конфиденциальной информации и манипулирование ею из-за недостаточной проверки авторизации. Затронуты следующие продукты: Acronis Cyber Protect 17 (Linux, macOS, Windows) до сборки 41186, Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) до сборки 41124.
Показать оригинальное описание (EN)
Sensitive information disclosure and manipulation due to insufficient authorization checks. The following products are affected: Acronis Cyber Protect 17 (Linux, macOS, Windows) before build 41186, Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) before build 41124.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 5
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Acronis Agent
cpe:2.3:a:acronis:agent:*:*:*:*:*:*:*:*
|
— |
c25.10
|
|
Acronis Cyber_Protect
cpe:2.3:a:acronis:cyber_protect:*:*:*:*:*:*:*:*
|
— |
17.0.41186
|
|
Apple Macos
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
|
— | — |
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
|
— | — |
|
Microsoft Windows
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
|
— | — |