PT-2021-12851 · Acronis · Acronis True Image
Publicado
2021-05-25
·
Atualizado
2021-05-28
·
CVE-2020-9450
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Acronis True Image 2020, versão 24.5.22510
Descrição:
Foi descoberta uma vulnerabilidade no componente anti ransomware service.exe, que expõe uma API REST acessível a todos os usuários, incluindo aqueles sem privilégios. Essa API é utilizada para a comunicação entre a interface gráfica do usuário (GUI) e o anti ransomware service.exe. A vulnerabilidade pode ser explorada para adicionar executáveis maliciosos à lista de permissões ou excluir unidades inteiras do monitoramento pelo anti ransomware service.exe.
Recomendações:
Para o Acronis True Image 2020 versão 24.5.22510, considere restringir o acesso à API REST exposta pelo anti ransomware service.exe para impedir modificações não autorizadas na lista de permissões ou nas configurações de monitoramento de unidades. Como solução alternativa temporária, considere desativar a API até que um patch esteja disponível.
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acronis True Image