Netero1010

#9690de 53,635
28.5CVSS total
Vulnerabilidades · 4
Média
2
Alta
2
PT-2022-6627
7.8
2022-11-16
Acronis · Acronis Agent · CVE-2022-45452
**Nome do software vulnerável e versões afetadas** Versões do Acronis Agent anteriores à compilação 30430 Versões do Acronis Cyber Protect 15 anteriores à compilação 30984 **Descrição** O problema está relacionado à escalada de privilégios locais devido a permissões de pastas inseguras. Isso pode permitir que um invasor eleve seus privilégios. **Recomendações** Para versões do Acronis Agent anteriores à compilação 30430, atualize para a compilação 30430 ou posterior. Para versões do Acronis Cyber Protect 15 anteriores à compilação 30984, atualize para a compilação 30984 ou posterior.
PT-2022-27289
7.8
2022-11-07
Acronis · Acronis Cyber Protect Home Office · CVE-2022-44733
**Nome do software vulnerável e versões afetadas** Acronis Cyber Protect Home Office (Windows) versões anteriores à compilação 39900 **Descrição** O problema está relacionado à escalada de privilégios locais devido a permissões de pastas inseguras. **Recomendações** Para versões anteriores à compilação 39900, atualize para a compilação 39900 ou posterior para resolver o problema.
PT-2022-3452
6.8
2022-05-19
Avast · Avast Premium Security · CVE-2022-28965
**Nome do software vulnerável e versões afetadas** Versões do Avast Premium Security anteriores à 21.11.2500 **Descrição** O problema está relacionado a vulnerabilidades de sequestro de DLL por meio dos componentes instup.exe e wsc proxy.exe, que podem permitir que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio de um arquivo DLL malicioso. Isso se deve ao uso de uma pesquisa de caminho não confiável. **Recomendações** Para versões anteriores à 21.11.2500, atualize para a versão 21.11.2500 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos componentes vulneráveis instup.exe e wsc proxy.exe para minimizar o risco de exploração.
PT-2022-20439
6.1
2022-05-18
Acronis · Acronis Cyber Protect 15 · CVE-2022-30991
**Nome do software vulnerável e versões afetadas** Versões do Acronis Cyber Protect 15 anteriores à compilação 29240 **Descrição** O problema está relacionado à injeção de HTML por meio do nome do relatório. **Recomendações** Para as versões do Acronis Cyber Protect 15 anteriores à compilação 29240, atualize para uma versão posterior à compilação 29240 para resolver o problema.