[TLP:CLEAR] Acronis Cyber Protect Cloud Agent opravuje 2 zranitelnosti
Acronis Cyber Protect Cloud Agent pro Windows verzí C25.04 opravuje 2 zranitelnosti [1][2].
Autentizovanému lokálnímu útočníkovi je kvůli nezabezpečeným oprávněním složky umožněno zvýšit svá oprávnění [1].
Zranitelnost se nachází v produktu Acronis Cyber Protect Cloud Agent.
CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-30408 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-732: Incorrect Permission Assignment for Critical Resource at cwe.mitre.org
Zranitelnost byla veřejně oznámena 24. 4. 2025.
Autentizovanému lokálnímu útočníkovi je kvůli neomezené alokaci prostředků umožněno vykonat DoS útok [2].
Zranitelnost se nachází v produktu Acronis Cyber Protect Cloud Agent.
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Více informací:
- CVE-2025-30409 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-770: Allocation of Resources Without Limits or Throttling at cwe.mitre.org
Zranitelnost byla veřejně oznámena 24. 4. 2025.
Odkazy
Za CESNET-CERTS Michaela Jarošová dne 25. 4. 2025.
