CVE-2026-33092 Acronis — эксплойт и детали уязвимости HIGH

CVE-2026-33092

HIGH CVSS 3.0: 7,8 EPSS 0.01%

Параметр	Значение
CVSS	7,8 (HIGH)
Тип уязвимости	CWE-15 (Внешнее управление настройками)
Поставщик	Acronis
Публичный эксплойт	Нет

Локальное повышение привилегий из-за неправильной обработки переменных среды. Затрагиваются следующие продукты: Acronis True Image OEM (macOS) до сборки 42571, Acronis True Image (macOS) до сборки 42902.

Показать оригинальное описание (EN)

Local privilege escalation due to improper handling of environment variables. The following products are affected: Acronis True Image OEM (macOS) before build 42571, Acronis True Image (macOS) before build 42902.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.0

Тип уязвимости (CWE)

CWE-15 External Control of System Setting (Внешнее управление настройками)

Ссылки 1

https://security-advisory.acronis.com/advisories/SEC-9407

security@acronis.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-33271

Acronis

6,7

CVE-2026-28728

Acronis

6,7

CVE-2026-27774

Acronis

6,7

CVE-2026-28727

Acronis

7,8

CVE-2026-28722

Acronis

7,3

Меню

CVE-2026-33092

Характеристики атаки

Последствия

Строка CVSS v3.0

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-33271

CVE-2026-28728

CVE-2026-27774

CVE-2026-28727

CVE-2026-28722

Сводка

Выбор редакции

Меню

CVE-2026-33092

Характеристики атаки

Последствия

Строка CVSS v3.0

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-33271

CVE-2026-28728

CVE-2026-27774

CVE-2026-28727

CVE-2026-28722

Сводка

Выбор редакции

Будьте в курсе кибербезопасности