Описание
Уязвимость агента облачного программного обеспечения защиты данных Acronis Cyber Protect Cloud операционных систем Linux связана с использованием криптографических алгоритмов, содержащих дефекты при обработке RPM-пакета. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации
Вендор
Acronis International GmbH
Наименование ПО
Acronis Cyber Protect Cloud
Версия ПО
до build 39185 (Acronis Cyber Protect Cloud)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://security-advisory.acronis.com/advisories/SEC-5825
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 8%
0.0003
Низкий
2.5 Low
CVSS3
1 Low
CVSS2
Связанные уязвимости
CVSS3: 2.5
nvd
около 1 года назад
Weak algorithm used to sign RPM package. The following products are affected: Acronis Cyber Protect Cloud Agent (Linux) before build 39185, Acronis Cyber Protect 16 (Linux) before build 39938.
CVSS3: 2.5
github
около 1 года назад
Weak algorithm used to sign RPM package. The following products are affected: Acronis Cyber Protect Cloud Agent (Linux) before build 39185.
EPSS
Процентиль: 8%
0.0003
Низкий
2.5 Low
CVSS3
1 Low
CVSS2