PT-2023-5774 · Acronis · Acronis Cyber Protect 15+1

Vkas-Afk

Publicado

2023-08-31

Atualizado

2023-09-06

CVE-2023-41744

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Acronis Agent versions prior to build 30600 Acronis Cyber Protect 15 versions prior to build 35979

Description The issue is related to errors in cryptographic signature verification, allowing for local privilege escalation due to the unrestricted loading of unsigned libraries.

Recommendations For Acronis Agent versions prior to build 30600, update to build 30600 or later. For Acronis Cyber Protect 15 versions prior to build 35979, update to build 35979 or later.

Correção

LPE

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347

Identificadores relacionados

BDU:2023-06460

CVE-2023-41744

Produtos afetados

Acronis Agent

Acronis Cyber Protect 15

PT-2023-5774 · Acronis · Acronis Cyber Protect 15+1

CVE-2023-41744

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5