PT-2024-9769 · Directadmin+3 · Directadmin+5
Milos Colakovic
+1
·
Publicado
2024-04-29
·
Atualizado
2025-02-27
·
CVE-2024-34014
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas:
Plugin Acronis Backup para cPanel & WHM (Linux) – versões anteriores à compilação 818
Extensão Acronis Backup para Plesk (Linux) – versões anteriores à compilação 599
Plugin Acronis Backup para DirectAdmin (Linux) – versões anteriores à compilação 181
Descrição:
O problema está relacionado à sobrescrita arbitrária de arquivos durante a recuperação devido ao tratamento inadequado de links simbólicos. Isso pode permitir que um invasor remoto eleve seus privilégios.
Recomendações:
Para o plug-in Acronis Backup para cPanel & WHM (Linux) em versões anteriores à compilação 818, atualize para a compilação 818 ou posterior.
Para a extensão do Acronis Backup para Plesk (Linux) em versões anteriores à compilação 599, atualize para a compilação 599 ou posterior.
Para o plug-in do Acronis Backup para DirectAdmin (Linux) em versões anteriores à compilação 181, atualize para a compilação 181 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acronis Backup Extension For Plesk
Acronis Backup Plugin For Directadmin
Acronis Backup Plugin For Cpanel & Whm
Directadmin
Plesk
Cpanel & Whm