PT-2021-24064 · Acronis · Acronis Cyber Protect 15+1
Frankiexote
·
Publicado
2021-11-25
·
Atualizado
2021-11-30
·
CVE-2021-44203
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Acronis Cyber Protect 15 (Windows, Linux) versões anteriores à compilação 28035
Descrição:
Era possível ocorrer uma vulnerabilidade de script entre sites (XSS) armazenada nos detalhes do plano de proteção. Esse tipo de vulnerabilidade permite que um invasor injete scripts maliciosos em conteúdos de sites que, de outra forma, seriam confiáveis, o que pode levar a ações não autorizadas em nome do usuário.
Recomendações:
Para as versões do Acronis Cyber Protect 15 (Windows, Linux) anteriores à compilação 28035, atualize para uma versão com compilação 28035 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de detalhes do plano de proteção até que um patch esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acronis
Acronis Cyber Protect 15