Описание
Уязвимость реализации протокола TLS программного обеспечения защиты данных Acronis Cyber Protect 16 связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Вендор
Acronis International GmbH
Наименование ПО
Acronis Cyber Protect 16
Версия ПО
до 39938 (Acronis Cyber Protect 16)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Apple Inc. MacOS -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://security-advisory.acronis.com/advisories/SEC-6403
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 0%
0.00006
Низкий
5.9 Medium
CVSS3
5.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.9
nvd
8 месяцев назад
Weak server key used for TLS encryption. The following products are affected: Acronis Cyber Protect 16 (Linux, macOS, Windows) before build 39938.
CVSS3: 5.9
github
8 месяцев назад
Weak server key used for TLS encryption. The following products are affected: Acronis Cyber Protect 16 (Linux, macOS, Windows) before build 39938.
EPSS
Процентиль: 0%
0.00006
Низкий
5.9 Medium
CVSS3
5.3 Medium
CVSS2