PT-2026-46063 · Acronis · Devicelock Dlp
Mmg
·
Publicado
2026-06-03
·
Atualizado
2026-06-04
·
CVE-2026-44609
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Acronis DeviceLock DLP (Windows) versões anteriores a 9.0.15051.93227
Description
A escalação de privilégios locais é possível devido a um problema de EXE hijacking. Isso ocorre quando uma aplicação procura por um arquivo executável necessário em uma ordem insegura, permitindo que um invasor coloque um executável malicioso em um diretório de maior prioridade para ser executado com privilégios elevados.
Recommendations
Atualize para a build 9.0.15051.93227 ou posterior.
Correção
LPE
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Devicelock Dlp