CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-32580
https://notcve.org/view.php?id=CVE-2021-32580
05 Aug 2021 — Acronis True Image prior to 2021 Update 4 for Windows allowed local privilege escalation due to DLL hijacking. Acronis True Image anterior a versión 2021 Update 4 para Windows, permitía la escalada de privilegios local debido al secuestro de DLL • https://kb.acronis.com/content/68419 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2021-32579
https://notcve.org/view.php?id=CVE-2021-32579
05 Aug 2021 — Acronis True Image prior to 2021 Update 4 for Windows and Acronis True Image prior to 2021 Update 5 for macOS allowed an unauthenticated attacker (who has a local code execution ability) to tamper with the micro-service API. Acronis True Image anterior a versión 2021 Update 4 para Windows y Acronis True Image anterior a versión 2021 Update 5 para macOS, permitían que un atacante no autenticado (con capacidad de ejecución de código local) manipulara la API de microservicios • https://kb.acronis.com/content/68413 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-15495
https://notcve.org/view.php?id=CVE-2020-15495
15 Jul 2021 — Acronis True Image 2019 update 1 through 2020 on macOS allows local privilege escalation due to an insecure XPC service configuration. Acronis True Image versiones 2019 update 1 hasta 2020, en macOS permite una escalada de privilegios local debido a una configuración no segura del servicio XPC • https://kb.acronis.com/content/68061 •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25593
https://notcve.org/view.php?id=CVE-2020-25593
15 Jul 2021 — Acronis True Image through 2021 on macOS allows local privilege escalation from admin to root due to insecure folder permissions. Acronis True Image versiones hasta 2021 en macOS, permite una escalada de privilegios local de admin a root debido a permisos de carpeta no seguros • https://kb.acronis.com/content/68396 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2020-15496
https://notcve.org/view.php?id=CVE-2020-15496
15 Jul 2021 — Acronis True Image for Mac before 2021 Update 4 allowed local privilege escalation due to insecure folder permissions. Acronis True Image for Mac versiones anteriores a 2021 Update 4, permitía una escalada de privilegios local debido a permisos no seguros de las carpetas • https://kb.acronis.com/content/68396 • CWE-281: Improper Preservation of Permissions •
CVSS: 7.8EPSS: 15%CPEs: 5EXPL: 1CVE-2020-25736 – Acronis TrueImage XPC Privilege Escalation
https://notcve.org/view.php?id=CVE-2020-25736
15 Jul 2021 — Acronis True Image 2019 update 1 through 2021 update 1 on macOS allows local privilege escalation due to an insecure XPC service configuration. Acronis True Image versiones 2019 update 1 hasta 2021 update 1 en macOS, permite una escalada de privilegios local debido a una configuración no segura del servicio XPC • https://packetstorm.news/files/id/170246 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-35145
https://notcve.org/view.php?id=CVE-2020-35145
29 Jan 2021 — Acronis True Image for Windows prior to 2021 Update 3 allowed local privilege escalation due to a DLL hijacking vulnerability in multiple components, aka an Untrusted Search Path issue. Acronis True Image para Windows versiones anteriores a 2021 Update 3, permitía una escalada de privilegios locales debido a una vulnerabilidad de secuestro DLL en múltiples componentes, también se conoce como un problema de Ruta de Búsqueda No Confiable • https://www.acronis.com/en-us/products/true-image • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-10139
https://notcve.org/view.php?id=CVE-2020-10139
21 Oct 2020 — Acronis True Image 2021 includes an OpenSSL component that specifies an OPENSSLDIR variable as a subdirectory within C:\jenkins_agent\. Acronis True Image contains a privileged service that uses this OpenSSL component. Because unprivileged Windows users can create subdirectories off of the system root, a user can create the appropriate path to a specially-crafted openssl.cnf file to achieve arbitrary code execution with SYSTEM privileges. Acronis True Image 2021 incluye un componente OpenSSL que especifica ... • https://www.kb.cert.org/vuls/id/114757 • CWE-284: Improper Access Control CWE-665: Improper Initialization •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-10140
https://notcve.org/view.php?id=CVE-2020-10140
21 Oct 2020 — Acronis True Image 2021 fails to properly set ACLs of the C:\ProgramData\Acronis directory. Because some privileged processes are executed from the C:\ProgramData\Acronis, an unprivileged user can achieve arbitrary code execution with SYSTEM privileges by placing a DLL in one of several paths within C:\ProgramData\Acronis. Acronis True Image 2021 no configura correctamente las ACL del directorio C:\ProgramData\Acronis. Debido a que algunos procesos privilegiados se ejecutan desde C:\ProgramData\Acronis... • https://www.kb.cert.org/vuls/id/114757 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3219
https://notcve.org/view.php?id=CVE-2017-3219
21 Jun 2017 — Acronis True Image up to and including version 2017 Build 8053 performs software updates using HTTP. Downloaded updates are only verified using a server-provided MD5 hash. Acronis True Image hasta e incluyendo la versión 2017 Build 8053 realiza actualizaciones de software mediante HTTP. Las actualizaciones descargadas solo se verifican por medio de un hash MD5 proporcionado por el servidor. • http://www.securityfocus.com/bid/99128 • CWE-311: Missing Encryption of Sensitive Data CWE-345: Insufficient Verification of Data Authenticity •