anonhaven

CVE-2026-28716

MEDIUM CVSS 3.0: 4,4
Обновлено 6 марта 2026
Linux
Параметр Значение
CVSS 4,4 (MEDIUM)
Тип уязвимости CWE-863 (Incorrect Authorization (Неправильная авторизация))
Поставщик Linux
Публичный эксплойт Нет

Раскрытие информации и манипулирование ею из-за ненадлежащих проверок авторизации. Затронуты следующие продукты: Acronis Cyber ​​Protect 17 (Linux, Windows) до сборки 41186.

Показать оригинальное описание (EN)

Information disclosure and manipulation due to improper authorization checks. The following products are affected: Acronis Cyber Protect 17 (Linux, Windows) before build 41186.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.0

Тип уязвимости (CWE)

CWE-863 Incorrect Authorization (Неправильная авторизация)

Ссылки 1

https://security-advisory.acronis.com/advisories/SEC-3687
security@acronis.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-28726

Linux

4,3

CVE-2026-28725

Linux

5,5

CVE-2026-28724

Linux

4,3

CVE-2026-28723

Linux

4,3

CVE-2026-28720

Linux

4,3