Повышение локальных привилегий из-за небезопасных разрешений сокетов Unix. Затронуты следующие продукты: Acronis Cyber Protect 17 (macOS) до сборки 41186, Acronis Cyber Protect Cloud Agent (macOS) до сборки 41124.
Показать оригинальное описание (EN)
Local privilege escalation due to insecure Unix socket permissions. The following products are affected: Acronis Cyber Protect 17 (macOS) before build 41186, Acronis Cyber Protect Cloud Agent (macOS) before build 41124, Acronis True Image (macOS) before build 42902.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.0
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Acronis Agent
cpe:2.3:a:acronis:agent:*:*:*:*:*:*:*:*
|
— |
c25.10
|
|
Acronis Cyber_Protect
cpe:2.3:a:acronis:cyber_protect:*:*:*:*:*:*:*:*
|
— |
17.0.41186
|
|
Apple Macos
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
|
— | — |