CVE-2026-28714 Linux — Exploit & Vulnerability Details MEDIUM

CVE-2026-28714

MEDIUM CVSS 3.0: 4.8 EPSS 0.01%

Parameter	Value
CVSS	4.8 (MEDIUM)
Type	CWE-522 (Insufficiently Protected Credentials (Недостаточно защищённые учётные данные))
Vendor	Linux
Public PoC	No

Unnecessary transmission of sensitive cryptographic material. The following products are affected: Acronis Cyber Protect 17 (Linux, Windows) before build 41186.

Attack Parameters

Attack Vector

Adjacent

Нужен доступ к локальной сети

Attack Complexity

High

Сложно эксплуатировать

Privileges Required

None

Права не нужны

User Interaction

Required

Нужно действие пользователя

Impact Assessment

Confidentiality

High

Полная утечка данных

Integrity

None

Нет модификации данных

Availability

None

Нет нарушения работы

CVSS Vector v3.0

Weakness Type (CWE)

CWE-522 Insufficiently Protected Credentials (Недостаточно защищённые учётные данные)

References 1

https://security-advisory.acronis.com/advisories/SEC-5383

security@acronis.com

Share Post Share Share Share

Related Vulnerabilities

CVE-2026-28726

Linux

4.3

CVE-2026-28725

Linux

5.5

CVE-2026-28724

Linux

4.3

CVE-2026-28723

Linux

4.3

CVE-2026-28720

Linux

4.3

Menu

CVE-2026-28714

Attack Parameters

Impact Assessment

CVSS Vector v3.0

Weakness Type (CWE)

References 1

Related Vulnerabilities

CVE-2026-28726

CVE-2026-28725

CVE-2026-28724

CVE-2026-28723

CVE-2026-28720

CVE Details

Editor's Choice