[TLP:CLEAR] Acronis Cyber Infrastructure opravuje 1 kritickú zraniteľnosť
Acronis verziami 5.0.1-61, 5.1.1-71, 5.2.1-69, 5.3.1-53 a 5.4.4-132 opravuje 1 kritickú zraniteľnosť v produkte Acronis Cyber Infrastructure [1].
Neautentizovanému vzdialenému útočníkovi je umožnené získať prístup k zadávaniu príkazov použitím predvoleného hesla [1].
Zraniteľnosť sa nachádza v produkte Acronis Cyber Infrastructure vo verziách (>=5.0 AND <5.0.1-61) OR (>=5.1 AND <5.1.1-71) OR (>=5.2 AND <5.2.1-69) OR (>=5.3 AND <5.3.1-53) OR (>=5.4 AND <5.4.4-132)
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2023-45249 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-1393: Use of Default Password at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 24. 7. 2024.
Publikoval Martin Krajči dňa 29. 7. 2024.
