CVE-2021-44204

Local privilege escalation via named pipe due to improper access control checks

EPSS 0.2%CWE-285

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

04 fev 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Local privilege escalation via named pipe due to improper access control checks. The following products are affected: Acronis Cyber Protect 15 (Windows) before build 28035, Acronis Agent (Windows) before build 27147, Acronis Cyber Protect Home Office (Windows) before build 39612, Acronis True Image 2021 (Windows) before build 39287

Produtos afetados

Acronis · Acronis Agent Acronis · Acronis Cyber Protect 15 Acronis · Acronis Cyber Protect Home Office Acronis · Acronis True Image 2021

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://security-advisory.acronis.com/advisories/SEC-2355