CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2026-28717
https://notcve.org/view.php?id=CVE-2026-28717
05 Mar 2026 — Local privilege escalation due to improper directory permissions. The following products are affected: Acronis Cyber Protect 17 (Windows) before build 41186. Escalada de privilegios local debido a permisos de directorio incorrectos. Los siguientes productos están afectados: Acronis Cyber Protect 17 (Windows) anterior a la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-8363 • CWE-276: Incorrect Default Permissions •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2026-28716
https://notcve.org/view.php?id=CVE-2026-28716
05 Mar 2026 — Information disclosure and manipulation due to improper authorization checks. The following products are affected: Acronis Cyber Protect 17 (Linux, Windows) before build 41186. Revelación de información y manipulación debido a comprobaciones de autorización incorrectas. Los siguientes productos están afectados: Acronis Cyber Protect 17 (Linux, Windows) anterior a la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-3687 • CWE-863: Incorrect Authorization •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2026-28715
https://notcve.org/view.php?id=CVE-2026-28715
05 Mar 2026 — Sensitive information disclosure due to improper authorization checks. The following products are affected: Acronis Cyber Protect 17 (Linux, Windows) before build 41186. Revelación de información sensible debido a comprobaciones de autorización incorrectas. Los siguientes productos se ven afectados: Acronis Cyber Protect 17 (Linux, Windows) antes de la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-5910 • CWE-863: Incorrect Authorization •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2026-28714
https://notcve.org/view.php?id=CVE-2026-28714
05 Mar 2026 — Unnecessary transmission of sensitive cryptographic material. The following products are affected: Acronis Cyber Protect 17 (Linux, Windows) before build 41186. Transmisión innecesaria de material criptográfico sensible. Los siguientes productos están afectados: Acronis Cyber Protect 17 (Linux, Windows) anterior a la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-5383 • CWE-522: Insufficiently Protected Credentials •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2026-28713
https://notcve.org/view.php?id=CVE-2026-28713
05 Mar 2026 — Default credentials set for local privileged user in Virtual Appliance. The following products are affected: Acronis Cyber Protect Cloud Agent (VMware) before build 36943, Acronis Cyber Protect 17 (VMware) before build 41186. Credenciales predeterminadas establecidas para el usuario privilegiado local en el Dispositivo Virtual. Los siguientes productos están afectados: Acronis Cyber Protect Cloud Agent (VMware) antes de la compilación 36943, Acronis Cyber Protect 17 (VMware) antes de la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-4168 • CWE-1392: Use of Default Credentials •
CVSS: 6.3EPSS: 0%CPEs: 1EXPL: 0CVE-2026-28712
https://notcve.org/view.php?id=CVE-2026-28712
05 Mar 2026 — Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect 17 (Windows) before build 41186. Escalada de privilegios local debido a una vulnerabilidad de secuestro de DLL. Los siguientes productos están afectados: Acronis Cyber Protect 17 (Windows) anterior a la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-2332 • CWE-427: Uncontrolled Search Path Element •
CVSS: 6.3EPSS: 0%CPEs: 1EXPL: 0CVE-2026-28711
https://notcve.org/view.php?id=CVE-2026-28711
05 Mar 2026 — Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect 17 (Windows) before build 41186. Escalada de privilegios local debido a una vulnerabilidad de secuestro de DLL. Los siguientes productos están afectados: Acronis Cyber Protect 17 (Windows) anterior a la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-2330 • CWE-427: Uncontrolled Search Path Element •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2026-28710
https://notcve.org/view.php?id=CVE-2026-28710
05 Mar 2026 — Sensitive information disclosure and manipulation due to improper authentication. The following products are affected: Acronis Cyber Protect 17 (Linux, Windows) before build 41186. Revelación de información sensible y manipulación debido a autenticación incorrecta. Los siguientes productos están afectados: Acronis Cyber Protect 17 (Linux, Windows) anterior a la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-9137 • CWE-1390: Weak Authentication •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2026-28709
https://notcve.org/view.php?id=CVE-2026-28709
05 Mar 2026 — Unauthorized resource manipulation due to improper authorization checks. The following products are affected: Acronis Cyber Protect 17 (Linux, Windows) before build 41186. Manipulación no autorizada de recursos debido a comprobaciones de autorización incorrectas. Los siguientes productos están afectados: Acronis Cyber Protect 17 (Linux, Windows) anterior a la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-5889 • CWE-863: Incorrect Authorization •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2025-11791
https://notcve.org/view.php?id=CVE-2025-11791
05 Mar 2026 — Sensitive information disclosure and manipulation due to insufficient authorization checks. The following products are affected: Acronis Cyber Protect 17 (Linux, macOS, Windows) before build 41186, Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) before build 41124. Revelación de información sensible y manipulación debido a controles de autorización insuficientes. Los siguientes productos están afectados: Acronis Cyber Protect 17 (Linux, macOS, Windows) anterior a la compilación 41186, Acronis Cybe... • https://security-advisory.acronis.com/advisories/SEC-9405 • CWE-862: Missing Authorization •