ГлавнаяБаза уязвимостей БДУ → BDU:2017-02151
8.3высокая

BDU:2017-02151

Уязвимость программного средства для резервного копирования и восстановления данных Acronis True Image, связанная с ошибками в настройках безопасности при обновлении с использованием HTTP, позволяющая нарушителю выполнить произвольный код с правами администратора
Опубликовано: 2017-09-22
Описание

Уязвимость программного средства для резервного копирования и восстановления данных Acronis True Image связана с ошибками в настройках безопасности при обновлении с использованием HTTP (загруженные обновления проверяются только с использованием хеша MD5, предоставляемого сервером). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с правами администратора

Затрагиваемое ПО и версии
Acronis True Image (до 2017 build 8053 включительно)
Способ устранения

Использование рекомендаций: https://www.kb.cert.org/vuls/id/489392

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/99128https://www.kb.cert.org/vuls/id/489392
Проверьте безопасность своего сайта и почты → Полная проверка домена