PT-2022-27520 · Acronis · Acronis Agent+2

Tkoyeung

·

Publicado

2022-11-17

·

Atualizado

2023-02-23

·

CVE-2022-45454

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Acronis Agent (Windows) versões anteriores à compilação 30161
Acronis Cyber Protect 15 (Windows) versões anteriores à compilação 30984
Descrição
O problema está relacionado à divulgação de informações confidenciais devido a permissões de pastas inseguras.
Recomendações
Para as versões do Acronis Agent (Windows) anteriores à compilação 30161, atualize para a compilação 30161 ou posterior.
Para as versões do Acronis Cyber Protect 15 (Windows) anteriores à compilação 30984, atualize para a compilação 30984 ou posterior.

Correção

Incorrect Default Permissions

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276CWE-200

Identificadores relacionados

CVE-2022-45454

Produtos afetados

Acronis
Acronis Agent
Acronis Cyber Protect 15