Описание
Acronis True Image up to and including version 2017 Build 8053 performs software updates using HTTP. Downloaded updates are only verified using a server-provided MD5 hash.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 2017 (включая)
cpe:2.3:a:acronis:true_image:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.0003
Низкий
8.8 High
CVSS3
8.3 High
CVSS2
Дефекты
CWE-311
CWE-345
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Acronis True Image up to and including version 2017 Build 8053 performs software updates using HTTP. Downloaded updates are only verified using a server-provided MD5 hash.
fstec
больше 8 лет назад
Уязвимость программного средства для резервного копирования и восстановления данных Acronis True Image, связанная с ошибками в настройках безопасности при обновлении с использованием HTTP, позволяющая нарушителю выполнить произвольный код с правами администратора
EPSS
Процентиль: 8%
0.0003
Низкий
8.8 High
CVSS3
8.3 High
CVSS2
Дефекты
CWE-311
CWE-345