BDU:2023-06459

BDU

High

Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, программного об…

CVSS

7.5

High

EPSS

0.00

Published

2023-01-01

Updated

2023-01-01

Description

Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, программного обеспечения защиты данных Acronis Cyber Protect 15 связана с использованием неограниченного IP-адреса, что приводит к увеличению поверхности атаки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе

Tags · CWE

Pre-auth

Affected products

Acronis international gmbh Acronis agentAcronis international gmbh Acronis cyber protect 15

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Timeline

2023-01-01

Published

2023-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: N

None (N)

Availability Impact

A: N

None (N)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected software

Product	Vendor	Status
acronis agent	acronis international gmbh	Tracked
acronis cyber protect 15	acronis international gmbh	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2023-41742

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-41742@https://security-advisory.acronis.com/advisories/SEC-4351@https://nvd.nist.gov/vuln/detail/CVE-2023-41742