exploitDog

CVE-2020-15496

Опубликовано: 15 июл. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Acronis True Image for Mac before 2021 Update 4 allowed local privilege escalation due to insecure folder permissions.

Ссылки

https://kb.acronis.com/content/68396
Vendor Advisory
https://www.acronis.com/en-us/support/updates/index.html
Release Notes
Vendor Advisory
https://kb.acronis.com/content/68396
Vendor Advisory
https://www.acronis.com/en-us/support/updates/index.html
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:acronis:true_image:*:*:*:*:*:macos:*:*

Версия до 2021 (исключая)

cpe:2.3:a:acronis:true_image:2021:-:*:*:*:macos:*:*

cpe:2.3:a:acronis:true_image:2021:update_1:*:*:*:macos:*:*

cpe:2.3:a:acronis:true_image:2021:update_2:*:*:*:macos:*:*

cpe:2.3:a:acronis:true_image:2021:update_3:*:*:*:macos:*:*

EPSS

Процентиль: 6%

0.00025

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-281

Связанные уязвимости

GHSA-r4hj-jp53-qx72

github

больше 3 лет назад

Acronis True Image for Mac before 2021 Update 4 allowed local privilege escalation due to insecure folder permissions.

EPSS

Процентиль: 6%

0.00025

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-281