PT-2020-11952 · Acronis · Acronis True Image
Adr
+4
·
Publicado
2020-10-21
·
Atualizado
2020-10-22
·
CVE-2020-10140
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Acronis True Image versão 2021
Descrição
O problema decorre de configurações incorretas de ACL no diretório C:ProgramDataAcronis pelo Acronis True Image 2021. Isso permite que um usuário sem privilégios execute código arbitrário com privilégios de SISTEMA ao colocar uma DLL em caminhos específicos dentro de C:ProgramDataAcronis.
Recomendações
Para o Acronis True Image versão 2021, como solução temporária, considere restringir o acesso ao diretório C:ProgramDataAcronis para impedir que usuários sem privilégios coloquem DLLs maliciosas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acronis True Image