CVE-2023-41742
CVE-2023-41742
Em resumo
O Acronis Agent e Cyber Protect 15 se conectam a todos os endereços de rede sem restrição, permitindo que atacantes na rede se comuniquem com o serviço. Isso expõe a aplicação ao acesso e controle não autorizado.
Detalhe técnico
Os produtos afetados escutam em endereços IP irrestritos (0.0.0.0 ou ::), expandindo a superfície de ataque para qualquer sistema conectado à rede. Um atacante não autenticado no mesmo segmento de rede pode tentar interagir com o serviço sem controles de acesso adequados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Excessive attack surface due to binding to an unrestricted IP address. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 30430, Acronis Cyber Protect 15 (Linux, macOS, Windows) before build 35979.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →