CVE-2026-33271 Acronis — эксплойт и детали уязвимости MEDIUM

CVE-2026-33271

MEDIUM CVSS 3.0: 6,7 EPSS 0.01%

Параметр	Значение
CVSS	6,7 (MEDIUM)
Тип уязвимости	CWE-732 (Неправильное назначение разрешений)
Поставщик	Acronis
Публичный эксплойт	Нет

Повышение локальных привилегий из-за небезопасных разрешений для папок. Затронуты следующие продукты: Acronis True Image (Windows) до сборки 42902.

Показать оригинальное описание (EN)

Local privilege escalation due to insecure folder permissions. The following products are affected: Acronis True Image (Windows) before build 42902.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Высокая

Сложно эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.0

Тип уязвимости (CWE)

CWE-732 Incorrect Permission Assignment (Неправильное назначение разрешений)

Ссылки 1

https://security-advisory.acronis.com/advisories/SEC-9108

security@acronis.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-33092

Acronis

7,8

CVE-2026-28728

Acronis

6,7

CVE-2026-27774

Acronis

6,7

CVE-2026-28727

Acronis

7,8

CVE-2026-28722

Acronis

7,3

Меню

CVE-2026-33271

Характеристики атаки

Последствия

Строка CVSS v3.0

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-33092

CVE-2026-28728

CVE-2026-27774

CVE-2026-28727

CVE-2026-28722

Сводка

Выбор редакции

Меню

CVE-2026-33271

Характеристики атаки

Последствия

Строка CVSS v3.0

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-33092

CVE-2026-28728

CVE-2026-27774

CVE-2026-28727

CVE-2026-28722

Сводка

Выбор редакции

Будьте в курсе кибербезопасности