Sintesi

Acronis ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui 3 con gravità “alta”, relativi al prodotto Cyber Protect Cloud Agent per sistemi operativi Windows, Mac e Linux.

Tipologia

• Privilege Escalation
• Information Disclosure

Prodotti e versioni affette

Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows), versioni precedenti alla build 37758

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-34010

CVE-2023-48684

CVE-2023-48683

Riferimenti

https://security-advisory.acronis.com/advisories/SEC-6021

https://security-advisory.acronis.com/advisories/SEC-5899

https://security-advisory.acronis.com/advisories/SEC-7110

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.