CVE-2024-55540

Nome do Software Vulnerável e Versões Afetadas Acronis Cyber Protect 16 (Windows) versões anteriores à build 39169

Descrição O problema está relacionado a um escalonamento de privilégio local devido a uma vulnerabilidade de sequestro de DLL. Isso permite que um atacante potencialmente obtenha privilégios elevados no sistema. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações fornecidas sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para as versões do Acronis Cyber Protect 16 (Windows) anteriores à build 39169, atualize para uma versão que inclua a correção para este problema, especificamente a build 39169 ou superior. Como medida de contorno temporária, considere restringir o acesso aos componentes do sistema vulneráveis para minimizar o risco de exploração.