CVE-2026-28711 Acronis — эксплойт и детали уязвимости MEDIUM

CVE-2026-28711

MEDIUM CVSS 3.0: 6,3 EPSS 0.02%

Параметр	Значение
CVSS	6,3 (MEDIUM)
Тип уязвимости	CWE-427 (Подмена элемента пути поиска)
Поставщик	Acronis
Публичный эксплойт	Нет

Повышение локальных привилегий из-за уязвимости перехвата DLL. Затронуты следующие продукты: Acronis Cyber Protect 17 (Windows) до сборки 41186.

Показать оригинальное описание (EN)

Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect 17 (Windows) before build 41186.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Высокая

Сложно эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.0

Тип уязвимости (CWE)

CWE-427 Uncontrolled Search Path Element (Подмена элемента пути поиска)

Ссылки 1

https://security-advisory.acronis.com/advisories/SEC-2330

security@acronis.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-33092

Acronis

7,8

CVE-2026-33271

Acronis

6,7

CVE-2026-28728

Acronis

6,7

CVE-2026-27774

Acronis

6,7

CVE-2026-28727

Acronis

7,8

Меню

CVE-2026-28711

Характеристики атаки

Последствия

Строка CVSS v3.0

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-33092

CVE-2026-33271

CVE-2026-28728

CVE-2026-27774

CVE-2026-28727

Сводка

Выбор редакции

Меню

CVE-2026-28711

Характеристики атаки

Последствия

Строка CVSS v3.0

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-33092

CVE-2026-33271

CVE-2026-28728

CVE-2026-27774

CVE-2026-28727

Сводка

Выбор редакции

Будьте в курсе кибербезопасности