CVE-2026-28712 Acronis — Exploit & Vulnerability Details MEDIUM

CVE-2026-28712

MEDIUM CVSS 3.0: 6.3 EPSS 0.01%

Parameter	Value
CVSS	6.3 (MEDIUM)
Type	CWE-427 (Uncontrolled Search Path Element (Неконтролируемый путь поиска))
Vendor	Acronis
Public PoC	No

Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect 17 (Windows) before build 41186.

Attack Parameters

Attack Vector

Local

Нужен локальный доступ

Attack Complexity

High

Сложно эксплуатировать

Privileges Required

Low

Нужны базовые права

User Interaction

None

Не нужно действие пользователя

Impact Assessment

Confidentiality

High

Полная утечка данных

Integrity

High

Полная модификация данных

Availability

None

Нет нарушения работы

CVSS Vector v3.0

Weakness Type (CWE)

CWE-427 Uncontrolled Search Path Element (Неконтролируемый путь поиска)

References 1

https://security-advisory.acronis.com/advisories/SEC-2332

security@acronis.com

Share Post Share Share Share

Related Vulnerabilities

CVE-2026-28727

Acronis

7.8

CVE-2026-28722

Acronis

7.3

CVE-2026-28721

Acronis

7.3

CVE-2026-28717

Acronis

5.0

CVE-2026-28711

Acronis

6.3

Menu

CVE-2026-28712

Attack Parameters

Impact Assessment

CVSS Vector v3.0

Weakness Type (CWE)

References 1

Related Vulnerabilities

CVE-2026-28727

CVE-2026-28722

CVE-2026-28721

CVE-2026-28717

CVE-2026-28711

CVE Details

Editor's Choice