PT-2026-35921 · Acronis · Devicelock Dlp
Satz4797
·
Publicado
2026-04-29
·
Atualizado
2026-04-29
·
CVE-2026-25852
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Acronis DeviceLock DLP (Windows) versões anteriores a 9.0.93212
Description
A escalada de privilégios locais é possível devido a um problema de sequestro de DLL (DLL hijacking). O sequestro de DLL ocorre quando uma aplicação carrega uma biblioteca de link dinâmico (DLL) maliciosa em vez da pretendida, permitindo que um invasor execute código com privilégios elevados.
Recommendations
Atualize para a build 9.0.93212 ou posterior.
Correção
LPE
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Devicelock Dlp