PT-2025-39998 · Acronis · Acronis True Image For Sandisk+2
Carlos Garrido
+1
·
Publicado
2025-09-30
·
Atualizado
2025-09-30
·
CVE-2025-7779
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Acronis True Image (macOS) versões anteriores à build 42389
Acronis True Image para SanDisk (macOS) versões anteriores à build 42198
Acronis True Image para Western Digital (macOS) versões anteriores à build 42197
Descrição
Uma configuração insegura do serviço XPC pode levar ao escalonamento de privilégio local. XPC (eXtension Programming Interface) é um framework do macOS para comunicação entre processos. Uma configuração insegura deste serviço permite que um atacante obtenha privilégios elevados no sistema.
Recomendações
Atualize o Acronis True Image (macOS) para a build 42389 ou posterior.
Atualize o Acronis True Image para SanDisk (macOS) para a build 42198 ou posterior.
Atualize o Acronis True Image para Western Digital (macOS) para a build 42197 ou posterior.
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acronis True Image
Acronis True Image For Sandisk
Acronis True Image For Western Digital