Satz4797

**Nome do Software Vulnerável e Versões Afetadas** Acronis DeviceLock DLP (Windows) versões anteriores a 9.0.93212 **Description** A escalada de privilégios locais é possível devido a um problema de sequestro de DLL (DLL hijacking). O sequestro de DLL ocorre quando uma aplicação carrega uma biblioteca de link dinâmico (DLL) maliciosa em vez da pretendida, permitindo que um invasor execute código com privilégios elevados. **Recommendations** Atualize para a build 9.0.93212 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Acronis Cyber Protect Cloud Agent (Windows) versions prior to build 41124 **Description** A local privilege escalation can occur due to a DLL hijacking issue. This allows an attacker to execute code with elevated privileges. **Recommendations** Update Acronis Cyber Protect Cloud Agent (Windows) to build 41124 or later.

**Name of the Vulnerable Software and Affected Versions** Acronis Cloud Manager (Windows) versions prior to build 6.4.25342.354 **Description** A local privilege escalation can occur due to insecure folder permissions. **Recommendations** Update Acronis Cloud Manager (Windows) to build 6.4.25342.354 or later.

**Nome do Software Vulnerável e Versões Afetadas** Acronis True Image (Windows) versões anteriores à build 42386 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégio local devido a uma falha de sequestro de DLL. Isso permite que um atacante obtenha potencialmente privilégios elevados em um sistema. **Recomendações** Atualize o Acronis True Image (Windows) para a build 42386 ou posterior.

**Nome do software vulnerável e versões afetadas** Acronis Cyber Files (Windows) versões anteriores à 9.0.0x24 **Descrição** O problema está relacionado a uma escalada de privilégios locais devido a uma vulnerabilidade de sequestro de DLL. Isso permite que um invasor possa obter privilégios elevados no sistema. **Recomendações** Para versões anteriores à 9.0.0x24, atualize para a versão 9.0.0x24 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às DLLs vulneráveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Acronis Cyber Protect Cloud Agent (Windows) versões anteriores à compilação 38235 **Descrição** Existe um problema de escalonamento de privilégios locais devido a uma vulnerabilidade de sequestro de DLL. Isso pode causar escalonamento de privilégios locais. **Recomendações** Para as versões do Acronis Cyber Protect Cloud Agent (Windows) anteriores à compilação 38235, atualize para a compilação 38235 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às DLLs vulneráveis até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Acronis Cyber Protect Cloud Agent (Windows) – versões anteriores à compilação 38235 Acronis Cyber Protect 16 (Windows) – versões anteriores à compilação 39169 Descrição: Uma vulnerabilidade de sequestro de DLL pode levar à escalada de privilégios locais. Esse problema afeta os produtos Acronis, permitindo uma possível exploração. Recomendações: Para o Acronis Cyber Protect Cloud Agent (Windows) em versões anteriores à compilação 38235, atualize para a compilação 38235 ou posterior. Para o Acronis Cyber Protect 16 (Windows) em versões anteriores à compilação 39169, atualize para a compilação 39169 ou posterior.