[TLP:CLEAR] Acronis Cyber Protect Cloud Agent opravuje 2 zranitelnosti
Acronis opravuje 2 zranitelnosti v produktu Acronis Cyber Protect Cloud Agent. Opravené verze naleznete v odkazech u jednotlivých zranitelností [1][2].
Autentizovanému lokálnímu útočníkovi je kvůli nesprávně nastaveným oprávněním složky umožněno zvýšit svá oprávnění [1].
Zranitelnost se nachází v produktu Acronis Cyber Protect Cloud Agent (Windows) ve verzích <build 40296.
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-9578 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-732: Incorrect Permission Assignment for Critical Resource at cwe.mitre.org
Zranitelnost byla veřejně oznámena 28. 8. 2025.
Autentizovanému lokálnímu útočníkovi je kvůli nesprávnému zacházení se symbolickými odkazy umožněno zvýšit svá oprávnění [2].
Zranitelnost se nachází v produktu Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) ve verzích <build 40296.
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-48963 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-610: Externally Controlled Reference to a Resource in Another Sphere at cwe.mitre.org
Zranitelnost byla veřejně oznámena 18. 7. 2025.
Odkazy
Za CESNET-CERTS Michaela Jarošová dne 2. 9. 2025.
