PT-2026-23580 · Acronis · Acronis Cyber Protect Cloud Agent+1

Airbus Seclab

Publicado

2026-03-05

Atualizado

2026-03-13

CVE-2025-30413

CVSS v3.1

4.4

Média

Vetor

AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) versions prior to build 40497 Acronis Cyber Protect 17 (Linux, macOS, Windows) versions prior to build 41186

Description Credentials are not deleted from the Acronis Agent after plan revocation. This can potentially lead to unauthorized access.

Recommendations Update Acronis Cyber Protect Cloud Agent to build 40497 or later. Update Acronis Cyber Protect 17 to build 41186 or later.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2025-30413

Produtos afetados

Acronis Cyber Protect 17

Acronis Cyber Protect Cloud Agent

PT-2026-23580 · Acronis · Acronis Cyber Protect Cloud Agent+1

CVE-2025-30413

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8