CVE-2023-2355

Опубликовано: 27 апр. 2023

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

EPSS Низкий

Описание

Local privilege escalation due to a DLL hijacking vulnerability. The following products are affected: Acronis Snap Deploy (Windows) before build 3900.

Ссылки

https://security-advisory.acronis.com/advisories/SEC-4048
Patch
Vendor Advisory
https://security-advisory.acronis.com/advisories/SEC-4048
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:acronis:snap_deploy:*:*:*:*:*:windows:*:*

Версия до 6 (исключая)

cpe:2.3:a:acronis:snap_deploy:6:-:*:*:*:windows:*:*

cpe:2.3:a:acronis:snap_deploy:6:update1:*:*:*:windows:*:*

EPSS

Процентиль: 13%

0.00044

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-427

Связанные уязвимости

GHSA-gpmp-xp4x-88w7

CVSS3: 6.7

github

почти 3 года назад

Local privilege escalation due to a DLL hijacking vulnerability. The following products are affected: Acronis Snap Deploy (Windows) before build 3900.

EPSS

Процентиль: 13%

0.00044

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-427