CVE-2023-44155

Опубликовано: 27 сент. 2023

Источник: nvd

CVSS3: 4.4

CVSS3: 7.5

EPSS Низкий

Описание

Sensitive information leak through log files. The following products are affected: Acronis Cyber Protect 15 (Linux, Windows) before build 35979.

Ссылки

https://security-advisory.acronis.com/advisories/SEC-3471
Vendor Advisory
https://security-advisory.acronis.com/advisories/SEC-3471
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:acronis:cyber_protect:*:*:*:*:*:*:*:*

Версия до 15 (исключая)

cpe:2.3:a:acronis:cyber_protect:15:-:*:*:*:*:*:*

cpe:2.3:a:acronis:cyber_protect:15:update1:*:*:*:*:*:*

cpe:2.3:a:acronis:cyber_protect:15:update2:*:*:*:*:*:*

cpe:2.3:a:acronis:cyber_protect:15:update3:*:*:*:*:*:*

cpe:2.3:a:acronis:cyber_protect:15:update4:*:*:*:*:*:*

cpe:2.3:a:acronis:cyber_protect:15:update5:*:*:*:*:*:*

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00124

Низкий

4.4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-8f74-pq25-4xr2

CVSS3: 4.4

github

больше 2 лет назад

Sensitive information leak through log files. The following products are affected: Acronis Cyber Protect 15 (Linux, Windows) before build 35979.

BDU:2023-06337

CVSS3: 4.4

fstec

больше 2 лет назад

Уязвимость программного обеспечения защиты данных Acronis Cyber Protect 15, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 32%

0.00124

Низкий

4.4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-532