PT-2022-27518 · Microsoft+1 · Windows+4

Alfarom256

Publicado

2022-11-17

Atualizado

2023-09-06

CVE-2022-45451

CVSS v3.1

8.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Acronis Cyber Protect Home Office (Windows) versões anteriores à compilação 40173

Acronis Agent (Windows) versões anteriores à compilação 30600

Acronis Cyber Protect 15 (Windows) versões anteriores à compilação 30984

Descrição

O problema está relacionado à escalada de privilégios locais devido a permissões inseguras da porta de comunicação do driver.

Recomendações

Para as versões do Acronis Cyber Protect Home Office (Windows) anteriores à compilação 40173, atualize para a compilação 40173 ou posterior.

Para versões do Acronis Agent (Windows) anteriores à compilação 30600, atualize para a compilação 30600 ou posterior.

Para versões do Acronis Cyber Protect 15 (Windows) anteriores à compilação 30984, atualize para a compilação 30984 ou posterior.

Exploit

Correção

LPE

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-45451

Acronis

Acronis Agent

Acronis Cyber Protect 15

Acronis Cyber Protect Home Office

Windows