CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2021-44198 – DLL hijacking could lead to local privilege escalation
https://notcve.org/view.php?id=CVE-2021-44198
DLL hijacking could lead to local privilege escalation. The following products are affected: Acronis Cyber Protect 15 (Windows) before build 28035 Un secuestro de DLL podría conllevar a una escalada de privilegios local. Los siguientes productos están afectados: Acronis Cyber Protect 15 (Windows) versiones anteriores a la compilación 28035 • https://security-advisory.acronis.com/advisories/SEC-2128 • CWE-427: Uncontrolled Search Path Element •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2021-44201 – Cross-site scripting (XSS) was possible in notification pop-ups
https://notcve.org/view.php?id=CVE-2021-44201
Cross-site scripting (XSS) was possible in notification pop-ups. The following products are affected: Acronis Cyber Protect 15 (Windows, Linux) before build 28035 Una vulnerabilidad de tipo cross-site scripting (XSS) era posible en las ventanas emergentes de notificación. Los siguientes productos están afectados: Acronis Cyber Protect 15 (Windows, Linux) versiones anteriores a la compilación 28035 • https://security-advisory.acronis.com/advisories/SEC-3167 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-38087
https://notcve.org/view.php?id=CVE-2021-38087
Reflected cross-site scripting (XSS) was possible on the login page in Acronis Cyber Protect 15 prior to build 27009. Una vulnerabilidad de tipo cross-site scripting (XSS) reflejado era posible en la página de inicio de sesión de Acronis Cyber Protect 15 anterior a versión build 27009 • https://kb.acronis.com/content/68564 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-38086
https://notcve.org/view.php?id=CVE-2021-38086
Acronis Cyber Protect 15 for Windows prior to build 27009 and Acronis Agent for Windows prior to build 26226 allowed local privilege escalation via DLL hijacking. Acronis Cyber Protect versiones 15 para Windows anterior a versión build 27009 y Acronis Agent para Windows anterior a versión build 26226, permitían una escalada de privilegios local por medio de un secuestro DLL • https://kb.acronis.com/content/68564 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-38088
https://notcve.org/view.php?id=CVE-2021-38088
Acronis Cyber Protect 15 for Windows prior to build 27009 allowed local privilege escalation via binary hijacking. Acronis Cyber Protect 15 para Windows anterior a versión build 27009, permitía una escalada de privilegios local por medio de un secuestro de binarios • https://kb.acronis.com/content/68564 •