Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02179

Опубликовано: 02 янв. 2025
Источник: fstec
CVSS3: 4.4
CVSS2: 3.2
EPSS Низкий

Описание

Уязвимость службы Tray Monitor Service программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent и программного обеспечения защиты данных Acronis Cyber Protect 16 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Acronis International GmbH

Наименование ПО

Acronis Cyber Protect 16
Acronis Cyber Protect Cloud Agent

Версия ПО

до build 39169 (Acronis Cyber Protect 16)
до build 35895 (Acronis Cyber Protect Cloud Agent)

Тип ПО

Средство защиты
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Apple Inc. MacOS -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://security-advisory.acronis.com/advisories/SEC-5342

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00016
Низкий

4.4 Medium

CVSS3

3.2 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-55542

CVSS3: 4.4
nvd
около 1 года назад

Local privilege escalation due to excessive permissions assigned to Tray Monitor service. The following products are affected: Acronis Cyber Protect 16 (Linux, macOS, Windows) before build 39169, Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) before build 35895.

github логотип

GHSA-mqq8-g3vp-xw37

CVSS3: 4.4
github
около 1 года назад

Local privilege escalation due to excessive permissions assigned to Tray Monitor service. The following products are affected: Acronis Cyber Protect 16 (Linux, macOS, Windows) before build 39169, Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) before build 35895.

EPSS

Процентиль: 3%
0.00016
Низкий

4.4 Medium

CVSS3

3.2 Low

CVSS2