exploitDog

GHSA-mqq8-g3vp-xw37

Опубликовано: 02 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 4.4

Описание

Local privilege escalation due to excessive permissions assigned to Tray Monitor service. The following products are affected: Acronis Cyber Protect 16 (Linux, macOS, Windows) before build 39169, Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) before build 35895.

Local privilege escalation due to excessive permissions assigned to Tray Monitor service. The following products are affected: Acronis Cyber Protect 16 (Linux, macOS, Windows) before build 39169, Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) before build 35895.

Ссылки

EPSS

Процентиль: 3%

0.00016

Низкий

4.4 Medium

CVSS3

CVE ID

Дефекты

CWE-266

Связанные уязвимости

CVE-2024-55542

CVSS3: 4.4

nvd

около 1 года назад

Local privilege escalation due to excessive permissions assigned to Tray Monitor service. The following products are affected: Acronis Cyber Protect 16 (Linux, macOS, Windows) before build 39169, Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) before build 35895.

BDU:2025-02179

CVSS3: 4.4

fstec

около 1 года назад

Уязвимость службы Tray Monitor Service программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent и программного обеспечения защиты данных Acronis Cyber Protect 16, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 3%

0.00016

Низкий

4.4 Medium

CVSS3

CVE ID

Дефекты

CWE-266