← voltar
CVE-2024-34010

CVE-2024-34010

CVSS 8.2 HIGHEPSS 0.2%CWE-428
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.2EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
29 abr 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Local privilege escalation due to unquoted search path vulnerability. The following products are affected: Acronis Cyber Protect Cloud Agent (Windows) before build 37758, Acronis Cyber Protect 16 (Windows) before build 38690, Acronis True Image (Windows) before build 42386, Acronis True Image OEM (Windows) before build 42575.
CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Acronis · Acronis Cyber Protect 16Acronis · Acronis Cyber Protect Cloud AgentAcronis · Acronis True ImageAcronis · Acronis True Image OEM

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://security-advisory.acronis.com/advisories/SEC-7110