7.8высокая
BDU:2023-06459 (CVE-2023-41742)
Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, программного обеспечения защиты данных Acronis Cyber Protect 15, связанная связана с использованием неограниченного IP-адреса, что приводит к увеличению поверхности атаки, позволяющая нарушителю получить несанкционированный доступ к системе
Опубликовано: 2023-10-10
Описание
Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, программного обеспечения защиты данных Acronis Cyber Protect 15 связана с использованием неограниченного IP-адреса, что приводит к увеличению поверхности атаки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе
Затрагиваемое ПО и версии
Acronis Agent (до build 30430)Acronis Cyber Protect 15 (до build 35979)
Способ устранения
Использование рекомендаций:
https://security-advisory.acronis.com/advisories/SEC-4351
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи