PT-2021-21947 · Acronis · Acronis Cyber Protect 15+1
Publicado
2021-08-10
·
Atualizado
2022-07-12
·
CVE-2021-38088
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Acronis Cyber Protect 15 para Windows, versões anteriores à compilação 27009
Descrição:
A vulnerabilidade permite a escalada de privilégios locais por meio de sequestro de binários. Isso significa que um invasor poderia potencialmente obter privilégios mais elevados em um sistema ao explorar uma vulnerabilidade na forma como os binários são tratados.
Recomendações:
Para versões anteriores à compilação 27009, atualize para uma versão que inclua a correção para esta vulnerabilidade, a fim de impedir a escalada de privilégios locais por meio de sequestro de binários.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Acronis
Acronis Cyber Protect 15