CVE-2023-4688

Опубликовано: 31 авг. 2023

Источник: nvd

CVSS3: 4.4

CVSS3: 5.5

EPSS Низкий

Описание

Sensitive information leak through log files. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 35433.

Ссылки

https://security-advisory.acronis.com/advisories/SEC-5782
Release Notes
Vendor Advisory
https://security-advisory.acronis.com/advisories/SEC-5782
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:acronis:agent:*:*:*:*:*:*:*:*

Версия до c23.05 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00032

Низкий

4.4 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-xg4g-j93q-xpmh

CVSS3: 4.4

github

больше 2 лет назад

Sensitive information leak through log files. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 35433.

BDU:2023-06458

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить конфиденциальную информацию

EPSS

Процентиль: 9%

0.00032

Низкий

4.4 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-532