PT-2026-35925 · Acronis · Devicelock Dlp+1
Kolja Grassmann
·
Publicado
2026-04-29
·
Atualizado
2026-04-29
·
CVE-2026-41220
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Acronis DeviceLock DLP (Windows) versões anteriores a 9.0.93212
Acronis Cyber Protect Cloud Agent (Windows) versões anteriores a 42183
Descrição
Ocorre escalonamento de privilégios locais devido à validação inadequada de entrada, que é uma falha do aplicativo em verificar corretamente os dados que recebe, potencialmente permitindo que um invasor obtenha permissões mais altas no sistema.
Recomendações
Atualize o Acronis DeviceLock DLP (Windows) para a build 9.0.93212 ou posterior.
Atualize o Acronis Cyber Protect Cloud Agent (Windows) para a build 42183 ou posterior.
Correção
LPE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cyber Protect Cloud Agent
Devicelock Dlp