[TLP:CLEAR] Acronis Cyber Protect 16 opravuje 6 zranitelností

Acronis Cyber Protect 16 build 39169 opravuje 6 zranitelností.

Acronis Cyber Protect 16 - local privilege escalation (CVE-2024-55543) CVSS 7.3 (High)

Autentizovanému lokálnímu útočníkovi je prostřednictvím DLL hijacking zranitelnosti umožněno zvýšit svá oprávnění [1].

Zranitelnost se nachází v produktu Acronis Cyber Protect 16 ve verzích <39169.

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 2. 1. 2025.

Acronis Cyber Protect 16 - local privilege escalation (CVE-2024-55540) CVSS 6.6 (Medium)

Autentizovanému lokálnímu útočníkovi je prostřednictvím DLL hijacking zranitelnosti umožněno zvýšit svá oprávnění [2].

Zranitelnost se nachází v produktu Acronis Cyber Protect 16 ve verzích <39169.

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N

Více informací:

Zranitelnost byla veřejně oznámena 2. 1. 2025.

Acronis Cyber Protect 16 - missing session invalidation (CVE-2024-56413) CVSS 6.1 (Medium)

Autentizovanému útočníkovi v lokální síti je umožněno zneužít chybějící zneplatnění relace po odstranění uživatele [3].

Zranitelnost se nachází v produktu Acronis Cyber Protect 16 ve verzích <39169.

CVSS: CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N

Více informací:

Zranitelnost byla veřejně oznámena 2. 1. 2025.

Acronis Cyber Protect 16 - use of weak hash (CVE-2024-56414) CVSS 5.5 (Medium)

Autentizovanému lokálnímu útočníkovi je umožněno zneužít slabý hashovací algoritmus při kontrole integrity webového instalátoru [4].

Zranitelnost se nachází v produktu Acronis Cyber Protect 16 ve verzích <39169.

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Více informací:

Zranitelnost byla veřejně oznámena 2. 1. 2025.

Acronis Cyber Protect 16 - local privilege escalation (CVE-2024-55542) CVSS 4.4 (Medium)

Autentizovanému lokálnímu útočníkovi je umožněno zvýšit svá oprávnění v důsledku nadměrných oprávnění přiřazených službě Tray Monitor [5].

Zranitelnost se nachází v produktu Acronis Cyber Protect 16 ve verzích <39169.

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Více informací:

Zranitelnost byla veřejně oznámena 2. 1. 2025.

Acronis Cyber Protect 16 - stored cross-site scripting (CVE-2024-55541) CVSS 3.1 (Low)

Neautentizovanému vzdálenému útočníkovi je umožněno vykonat XSS útok v důsledku chybějícího ověření původu v postMessage [6].

Zranitelnost se nachází v produktu Acronis Cyber Protect 16 ve verzích <39169.

CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

Více informací:

Zranitelnost byla veřejně oznámena 2. 1. 2025.


Za CESNET-CERTS Michaela Jarošová dne 6. 1. 2025.

CESNET CERTS Logo