ГлавнаяБаза уязвимостей БДУ → BDU:2023-06474
10критическая

BDU:2023-06474

Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-10-10
Описание

Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Acronis Agent (до build 36497)
Способ устранения

Использование рекомендаций:
https://security-advisory.acronis.com/advisories/SEC-6052

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://security-advisory.acronis.com/advisories/SEC-6052
Проверьте безопасность своего сайта и почты → Полная проверка домена