GHSA-v289-wfcx-99v3

Опубликовано: 09 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.6

Описание

Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Agent (Windows) before build 36497.

Ссылки

EPSS

Процентиль: 18%

0.00057

Низкий

6.6 Medium

CVSS3

CVE ID

CVE-2023-45248

Дефекты

CWE-427

Связанные уязвимости

CVE-2023-45248

CVSS3: 7.3

nvd

больше 2 лет назад

Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect Cloud Agent (Windows) before build 36497, Acronis Cyber Protect 16 (Windows) before build 37391.

BDU:2023-06474

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 18%

0.00057

Низкий

6.6 Medium

CVSS3

CVE ID

CVE-2023-45248

Дефекты

CWE-427