exploitDog

CVE-2020-25736

Опубликовано: 15 июл. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Средний

Описание

Acronis True Image 2019 update 1 through 2021 update 1 on macOS allows local privilege escalation due to an insecure XPC service configuration.

Ссылки

http://packetstormsecurity.com/files/170246/Acronis-TrueImage-XPC-Privilege-Escalation.html
Third Party Advisory
VDB Entry
https://kb.acronis.com/content/68061
Product
https://www.acronis.com/en-us/blog/
Product
http://packetstormsecurity.com/files/170246/Acronis-TrueImage-XPC-Privilege-Escalation.html
Third Party Advisory
VDB Entry
https://kb.acronis.com/content/68061
Product
https://www.acronis.com/en-us/blog/
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:acronis:true_image:2019:1:*:*:*:macos:*:*

cpe:2.3:a:acronis:true_image:2019:2:*:*:*:macos:*:*

cpe:2.3:a:acronis:true_image:2019:3:*:*:*:macos:*:*

cpe:2.3:a:acronis:true_image:2020:*:*:*:*:macos:*:*

cpe:2.3:a:acronis:true_image:2021:1:*:*:*:macos:*:*

EPSS

Процентиль: 94%

0.15062

Средний

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-239r-qg7g-cjfp

CVSS3: 7.8

github

около 3 лет назад

Acronis True Image 2019 update 1 through 2021 update 1 on macOS allows local privilege escalation due to an insecure XPC service configuration.

EPSS

Процентиль: 94%

0.15062

Средний

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo