anonhaven
Ad

CVE-2026-28716

MEDIUM CVSS 3.0: 4.4 EPSS 0.01%
Updated Mar 06, 2026
Linux
Parameter Value
CVSS 4.4 (MEDIUM)
Type CWE-863 (Incorrect Authorization (Неправильная авторизация))
Vendor Linux
Public PoC No

Information disclosure and manipulation due to improper authorization checks. The following products are affected: Acronis Cyber Protect 17 (Linux, Windows) before build 41186.

Attack Parameters

Attack Vector
Local
Нужен локальный доступ
Attack Complexity
Low
Легко эксплуатировать
Privileges Required
Low
Нужны базовые права
User Interaction
None
Не нужно действие пользователя

Impact Assessment

Confidentiality
Low
Частичная утечка данных
Integrity
Low
Частичная модификация данных
Availability
None
Нет нарушения работы

CVSS Vector v3.0

Weakness Type (CWE)

CWE-863 Incorrect Authorization (Неправильная авторизация)

References 1

https://security-advisory.acronis.com/advisories/SEC-3687
security@acronis.com
Share Post Share Share Share

Related Vulnerabilities

CVE-2026-28726

Linux

4.3

CVE-2026-28725

Linux

5.5

CVE-2026-28724

Linux

4.3

CVE-2026-28723

Linux

4.3

CVE-2026-28720

Linux

4.3