CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0CVE-2024-49391
https://notcve.org/view.php?id=CVE-2024-49391
Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Files (Windows) before build 9.0.0x24. Escalada de privilegios locales debido a una vulnerabilidad de secuestro de DLL. Los siguientes productos están afectados: Acronis Cyber Files (Windows) antes de la compilación 9.0.0x24. • https://security-advisory.acronis.com/advisories/SEC-7220 • CWE-427: Uncontrolled Search Path Element •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2024-49392
https://notcve.org/view.php?id=CVE-2024-49392
Stored cross-site scripting (XSS) vulnerability on enrollment invitation page. The following products are affected: Acronis Cyber Files (Windows) before build 9.0.0x24. Vulnerabilidad de cross-site scripting (XSS) almacenado en la página de invitación a la inscripción. Los siguientes productos están afectados: Acronis Cyber Files (Windows) antes de la compilación 9.0.0x24. • https://security-advisory.acronis.com/advisories/SEC-7554 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-49388
https://notcve.org/view.php?id=CVE-2024-49388
Sensitive information manipulation due to improper authorization. The following products are affected: Acronis Cyber Protect 16 (Linux, Windows) before build 38690. Manipulación de información confidencial debido a una autorización indebida. Los siguientes productos están afectados: Acronis Cyber Protect 16 (Linux, Windows) anterior a la compilación 38690. • https://security-advisory.acronis.com/advisories/SEC-5984 • CWE-639: Authorization Bypass Through User-Controlled Key •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2024-49387
https://notcve.org/view.php?id=CVE-2024-49387
Cleartext transmission of sensitive information in acep-collector service. The following products are affected: Acronis Cyber Protect 16 (Linux, Windows) before build 38690. Transmisión de texto plano de información confidencial en el servicio acep-collector. Los siguientes productos están afectados: Acronis Cyber Protect 16 (Linux, Windows) anterior a la compilación 38690. • https://security-advisory.acronis.com/advisories/SEC-7022 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 3.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-49384
https://notcve.org/view.php?id=CVE-2024-49384
Excessive attack surface in acep-collector service due to binding to an unrestricted IP address. The following products are affected: Acronis Cyber Protect 16 (Linux, Windows) before build 38690. Superficie de ataque excesiva en el servicio acep-collector debido a la vinculación a una dirección IP sin restricciones. Los siguientes productos se ven afectados: Acronis Cyber Protect 16 (Linux, Windows) antes de la compilación 38690. • https://security-advisory.acronis.com/advisories/SEC-7284 • CWE-1327: Binding to an Unrestricted IP Address •