GHSA-9rvg-h3ph-f3v3

Опубликовано: 31 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

Local privilege escalation during installation due to improper soft link handling. The following products are affected: Acronis Cyber Protect Home Office (Windows) before build 40278.

Ссылки

EPSS

Процентиль: 16%

0.00051

Низкий

7.3 High

CVSS3

CVE ID

CVE-2022-46869

Дефекты

CWE-269

CWE-59

CWE-610

Связанные уязвимости

CVE-2022-46869

CVSS3: 7.8

nvd

больше 2 лет назад

Local privilege escalation during installation due to improper soft link handling. The following products are affected: Acronis Cyber Protect Home Office (Windows) before build 40278.

BDU:2023-06488

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость программного средства резервного копирования и восстановления данных Acronis Cyber Protect Home Office, связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 16%

0.00051

Низкий

7.3 High

CVSS3

CVE ID

CVE-2022-46869

Дефекты

CWE-269

CWE-59

CWE-610