PT-2026-23577 · Acronis · Acronis Cyber Protect Cloud Agent

Airbus Seclab

Publicado

2026-03-05

Atualizado

2026-03-13

CVE-2025-11790

CVSS v3.1

4.4

Média

Vetor

AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) versions prior to build 41124

Description Credentials are not deleted from the Acronis Agent after plan revocation. This can potentially lead to unauthorized access or misuse of the stored credentials.

Recommendations Update Acronis Cyber Protect Cloud Agent to build 41124 or later.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2025-11790

Produtos afetados

Acronis Cyber Protect Cloud Agent

PT-2026-23577 · Acronis · Acronis Cyber Protect Cloud Agent

CVE-2025-11790

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6