[TLP:CLEAR] Acronis Snap Deploy, Cyber Protect Cloud Agent a Home Office (Windows) opravujú 7 zraniteľností
Autentizovanému lokálnemu útočníkovi je v Cyber Protect Cloud Agent umožnené zvýšiť svoje oprávnenia pomocou techniky DLL hijacking [1][2][3][4].
Zraniteľnosť sa nachádza v produkte Acronis Cyber Protect Cloud Agent (Windows) vo verziách <C25.01.
CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
Viac informácií:
- CVE-2025-24828 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-24827 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-24829 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-24830 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-426: Untrusted Search Path at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 30. 1. 2025.
Autentizovanému lokálnemu útočníkovi je v Cyber Protect Cloud Agent a Home Office umožnené zvýšiť svoje oprávnenia pomocou techniky DLL hijacking [5]
Zraniteľnosť sa nachádza v produktoch:
- Acronis Cyber Protect Cloud Agent (Windows) vo verziách <C25.01
- Acronis Cyber Protect Home Office (Windows) vo verziách <build40901
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2023-48677 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-427: Uncontrolled Search Path Element at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 30. 1. 2025.
Autentizovanému lokálnemu útočníkovi je v Cyber Protect Cloud Agent umožnené zvyšovať svoje oprávnenia zadaním špeciálne vytvoreného vyhľadávania [6].
Zraniteľnosť sa nachádza v produkte Acronis Cyber Protect Cloud Agent (Windows) vo verziách <C25.01.
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
Viac informácií:
- CVE-2025-24831 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-428: Unquoted Search Path or Element at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 30. 1. 2025.
Autentizovanému lokálnemu útočníkovi je v Snap Deploy umožnené zvýšiť svoje oprávnenia kvôli nesprávnemu nastaveniu prístupu v priečinku [7].
Zraniteľnosť sa nachádza v produkte Acronis Snap Deploy (Windows) vo verziách <build4625.
CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2025-24826 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-276: Incorrect Default Permissions at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 28. 1. 2025.
Odkazy
- [1] https://security-advisory.acronis.com/advisories/SEC-7842
- [2] https://security-advisory.acronis.com/advisories/SEC-7841
- [3] https://security-advisory.acronis.com/advisories/SEC-7839
- [4] https://security-advisory.acronis.com/advisories/SEC-7829
- [5] https://security-advisory.acronis.com/advisories/SEC-5620
- [6] https://security-advisory.acronis.com/advisories/SEC-6153
- [7] https://security-advisory.acronis.com/advisories/SEC-6436
Za CESNET-CERTS Martin Krajči dňa 6. 2. 2025.