Adr

**Nome do software vulnerável e versões afetadas** Acronis True Image versão 2021 **Descrição** O problema diz respeito a um componente OpenSSL no Acronis True Image 2021, no qual a variável OPENSSLDIR é especificada como um subdiretório dentro de C:jenkins agent. Esse componente é utilizado por um serviço com privilégios no Acronis True Image. Um usuário do Windows sem privilégios pode criar subdiretórios fora da raiz do sistema, permitindo potencialmente a criação de um arquivo openssl.cnf especialmente criado. Isso poderia levar à execução de código arbitrário com privilégios de SISTEMA. **Recomendações** Para o Acronis True Image versão 2021, considere restringir o acesso à raiz do sistema para impedir que usuários sem privilégios criem subdiretórios que possam ser usados para explorar essa vulnerabilidade. Como solução temporária, restrinja o uso do componente OpenSSL até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Acronis True Image versão 2021 **Descrição** O problema decorre de configurações incorretas de ACL no diretório C:ProgramDataAcronis pelo Acronis True Image 2021. Isso permite que um usuário sem privilégios execute código arbitrário com privilégios de SISTEMA ao colocar uma DLL em caminhos específicos dentro de C:ProgramDataAcronis. **Recomendações** Para o Acronis True Image versão 2021, como solução temporária, considere restringir o acesso ao diretório C:ProgramDataAcronis para impedir que usuários sem privilégios coloquem DLLs maliciosas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Acronis Cyber Backup versão 12.5 Acronis Cyber Protect versão 15 **Descrição** O problema diz respeito a um componente OpenSSL no Acronis Cyber Backup e no Cyber Protect que define a variável OPENSSLDIR como um subdiretório dentro de C:jenkins agent. Esse componente é utilizado por um serviço com privilégios nesses produtos. Usuários do Windows sem privilégios podem criar subdiretórios fora da raiz do sistema, permitindo que um usuário crie um caminho para um arquivo openssl.cnf especialmente criado. Isso pode levar à execução de código arbitrário com privilégios de SISTEMA. **Recomendações** Para o Acronis Cyber Backup versão 12.5, considere desativar o serviço privilegiado que utiliza o componente OpenSSL até que uma correção esteja disponível. Para o Acronis Cyber Protect versão 15, restrinja o acesso ao subdiretório dentro de C:jenkins agent para minimizar o risco de exploração. Evite usar a variável `OPENSSLDIR` no componente OpenSSL afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions 2.6.10 through 2.6.13 **Description** The issue allows local users to enable debugging and obtain sensitive information due to a debug file in sysfs being created with world-readable and world-writable permissions. **Recommendations** For Linux kernel versions 2.6.10 through 2.6.13, consider restricting access to the debug file in sysfs to prevent local users from enabling DRM debugging and obtaining sensitive information.