CVE-2022-45452

Опубликовано: 18 мая 2023

Источник: nvd

CVSS3: 7.3

CVSS3: 7.8

EPSS Низкий

Описание

Local privilege escalation due to insecure folder permissions. The following products are affected: Acronis Agent (Windows) before build 30430, Acronis Cyber Protect 15 (Windows) before build 30984.

Ссылки

https://security-advisory.acronis.com/advisories/SEC-3967
Vendor Advisory
https://security-advisory.acronis.com/advisories/SEC-3967
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:acronis:agent:*:*:*:*:*:*:*:*

Версия до c21.09 (исключая)

cpe:2.3:a:acronis:cyber_protect:*:*:*:*:*:*:*:*

Версия до 15 (исключая)

cpe:2.3:a:acronis:cyber_protect:15:-:*:*:*:*:*:*

cpe:2.3:a:acronis:cyber_protect:15:update1:*:*:*:*:*:*

cpe:2.3:a:acronis:cyber_protect:15:update2:*:*:*:*:*:*

cpe:2.3:a:acronis:cyber_protect:15:update3:*:*:*:*:*:*

cpe:2.3:a:acronis:cyber_protect:15:update4:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00028

Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-269

CWE-276

Связанные уязвимости

GHSA-rqpg-32gg-fvxh

CVSS3: 7.3

github

больше 2 лет назад

Local privilege escalation due to insecure folder permissions. The following products are affected: Acronis Agent (Windows) before build 30430, Acronis Cyber Protect 15 (Windows) before build 30984.

BDU:2023-02884

CVSS3: 7.3

fstec

около 3 лет назад

Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent программного обеспечения защиты данных Acronis Cyber Protect 15, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 7%

0.00028

Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-269

CWE-276