Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-11515

Опубликовано: 29 апр. 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость плагина резервного копирования и восстановления данных на компьютерах и серверах Acronis Backup программных средств cPanel & WHM, Plesk, DirectAdmin для операционной системы Linux связана с ошибками обработки ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Acronis International GmbH

Наименование ПО

Acronis Backup plugin for cPanel & WHM
Acronis Backup extension for Plesk
Acronis Backup plugin for DirectAdmin

Версия ПО

до 1.8.3 build 818 (Acronis Backup plugin for cPanel & WHM)
до 1.8.6 build 599 (Acronis Backup extension for Plesk)
до 1.2.2 build 181 (Acronis Backup plugin for DirectAdmin)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
Использование рекомендаций:
https://security-advisory.acronis.com/advisories/SEC-7592

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00106
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-34014

CVSS3: 5.5
nvd
около 1 года назад

Arbitrary file overwrite during recovery due to improper symbolic link handling. The following products are affected: Acronis Backup plugin for cPanel & WHM (Linux) before build 1.8.3.818, Acronis Backup plugin for cPanel & WHM (Linux) before build 1.9.1.892, Acronis Backup extension for Plesk (Linux) before build 1.8.6.599, Acronis Backup plugin for DirectAdmin (Linux) before build 1.2.2.181.

github логотип

GHSA-6c9g-ghq5-c4c8

CVSS3: 5.5
github
около 1 года назад

Arbitrary file overwrite during recovery due to improper soft link handling. The following products are affected: Acronis Backup plugin for cPanel & WHM (Linux) before build 818, Acronis Backup extension for Plesk (Linux) before build 599, Acronis Backup plugin for DirectAdmin (Linux) before build 181.

EPSS

Процентиль: 29%
0.00106
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2