ГлавнаяБаза уязвимостей БДУ → BDU:2024-11515
4.6средняя

BDU:2024-11515

Уязвимость плагина резервного копирования и восстановления данных на компьютерах и серверах Acronis Backup программных средств cPanel & WHM, Plesk, DirectAdmin для операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-12-25
Описание

Уязвимость плагина резервного копирования и восстановления данных на компьютерах и серверах Acronis Backup программных средств cPanel & WHM, Plesk, DirectAdmin для операционной системы Linux связана с ошибками обработки ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Acronis Backup plugin for cPanel & WHM (до 1.8.3 build 818)Acronis Backup extension for Plesk (до 1.8.6 build 599)Acronis Backup plugin for DirectAdmin (до 1.2.2 build 181)
Способ устранения

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций:
https://security-advisory.acronis.com/advisories/SEC-7592

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://security-advisory.acronis.com/advisories/SEC-7592https://github.com/advisories/GHSA-6c9g-ghq5-c4c8https://vuldb.com/pl/?id.283877
Проверьте безопасность своего сайта и почты → Полная проверка домена