← voltar
CVE-2023-45249

CVE-2023-45249

CVSS 9.8 CRITICALEPSS 53.5%● KEVCWE-1393
Em resumo

O Acronis Cyber Infrastructure permite que atacantes executem comandos remotamente usando senhas padrão que não foram alteradas durante a instalação. Isso é crítico porque um invasor pode ganhar controle total do sistema sem precisar adivinhar ou quebrar senhas.

Detalhe técnico

A vulnerabilidade CWE-1393 envolve credenciais padrão ou hard-coded no Acronis Cyber Infrastructure (ACI) em múltiplas versões, permitindo execução remota de comandos sem autenticação prévia. Um atacante com acesso à rede pode usar essas credenciais padrão para se autenticar e executar comandos arbitrários com privilégios de sistema. Versões afetadas incluem ACI 5.0.x, 5.1.x, 5.2.x, 5.3.x e 5.4.x anteriores aos níveis de correção especificados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Remote command execution due to use of default passwords. The following products are affected: Acronis Cyber Infrastructure (ACI) before build 5.0.1-61, Acronis Cyber Infrastructure (ACI) before build 5.1.1-71, Acronis Cyber Infrastructure (ACI) before build 5.2.1-69, Acronis Cyber Infrastructure (ACI) before build 5.3.1-53, Acronis Cyber Infrastructure (ACI) before build 5.4.4-132.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Acronis · Acronis Cyber Infrastructure

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://security-advisory.acronis.com/advisories/SEC-6452https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-45249https://www.securityweek.com/acronis-product-vulnerability-exploited-in-the-wild/