9.4критическая
BDU:2024-08756 (CVE-2024-49388)
Уязвимость программного обеспечения защиты данных Acronis Cyber Protect 16, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-30
Описание
Уязвимость программного обеспечения защиты данных Acronis Cyber Protect 16 связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
Acronis Cyber Protect 16 (до 38690)
Способ устранения
Использование рекомендаций:
https://security-advisory.acronis.com/advisories/SEC-5984
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи