BDU:2023-06489

Опубликовано: 31 авг. 2023

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость драйвера порта связи программного средства резервного копирования и восстановления данных Acronis Cyber Protect Home Office связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Acronis International GmbH

Наименование ПО

Acronis Cyber Protect 15

Acronis Agent

Cyber Protect Home Office

Версия ПО

до build 35979 (Acronis Cyber Protect 15)

до build 31637 (Acronis Agent)

- (Cyber Protect Home Office)

39900 (Cyber Protect Home Office)

40107 (Cyber Protect Home Office)

40173 (Cyber Protect Home Office)

40208 (Cyber Protect Home Office)

Тип ПО

Средство защиты

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://security-advisory.acronis.com/SEC-4858

https://security-advisory.acronis.com/advisories/SEC-5487

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-41743
CVE

EPSS

Процентиль: 6%

0.00025

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2023-41743

CVSS3: 7.8

nvd

больше 2 лет назад

Local privilege escalation due to insecure driver communication port permissions. The following products are affected: Acronis Cyber Protect Home Office (Windows) before build 40278, Acronis Agent (Windows) before build 31637, Acronis Cyber Protect 15 (Windows) before build 35979.

GHSA-xv9r-2ff8-gxxc

CVSS3: 8.8

github