PT-2024-25641 · Acronis · Acronis Backup Plugin For Cpanel & Whm
Milos Colakovic
+1
·
Publicado
2024-11-11
·
Atualizado
2025-02-27
·
CVE-2024-34015
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Acronis Backup para cPanel & WHM (Linux) em versões anteriores à compilação 818
Descrição
O problema está relacionado à divulgação de informações confidenciais durante a navegação por arquivos, devido a um tratamento inadequado de links simbólicos. Isso pode levar a acesso não autorizado e a um possível comprometimento dos dados.
Recomendações
Para o plugin Acronis Backup para cPanel & WHM (Linux) em versões anteriores à compilação 818, atualize para a compilação 818 ou posterior para mitigar os riscos de acesso não autorizado e possível comprometimento de dados. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acronis Backup Plugin For Cpanel & Whm