CVSS: 6.1EPSS: 0%CPEs: 7EXPL: 0CVE-2022-30992 – Open redirect via user-controlled query parameter
https://notcve.org/view.php?id=CVE-2022-30992
Open redirect via user-controlled query parameter. The following products are affected: Acronis Cyber Protect 15 (Linux, Windows) before build 29240 Un redireccionamiento abierto por medio de un parámetro de consulta controlado por el usuario. Los siguientes productos están afectados: Acronis Cyber Protect 15 (Linux, Windows) versiones anteriores a 29240 • https://security-advisory.acronis.com/advisories/SEC-2917 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2022-30993 – Cleartext transmission of sensitive information
https://notcve.org/view.php?id=CVE-2022-30993
Cleartext transmission of sensitive information. The following products are affected: Acronis Cyber Protect 15 (Linux, Windows) before build 29240 Una transmisión de información confidencial en texto sin cifrar. Los siguientes productos están afectados: Acronis Cyber Protect 15 (Linux, Windows) versiones anteriores a 29240 • https://security-advisory.acronis.com/advisories/SEC-2441 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2022-30994 – Cleartext transmission of sensitive information
https://notcve.org/view.php?id=CVE-2022-30994
Cleartext transmission of sensitive information. The following products are affected: Acronis Cyber Protect 15 (Windows) before build 29240 Una transmisión de información confidencial en texto sin cifrar. Los siguientes productos están afectados: Acronis Cyber Protect 15 (Windows) versiones anteriores a 29240 • https://security-advisory.acronis.com/advisories/SEC-2388 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2022-30990 – Sensitive information disclosure due to insecure folder permissions
https://notcve.org/view.php?id=CVE-2022-30990
Sensitive information disclosure due to insecure folder permissions. The following products are affected: Acronis Cyber Protect 15 (Linux) before build 29240, Acronis Agent (Linux) before build 28037 Una divulgación de información confidencial debido a permisos de carpetas no seguras. Los siguientes productos están afectados: Acronis Cyber Protect 15 (Linux) versiones anteriores a compilación 29240, Acronis Agent (Linux) versiones anteriores a compilación 28037 • https://security-advisory.acronis.com/advisories/SEC-2299 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-30697 – Local privilege escalation due to insecure folder permissions
https://notcve.org/view.php?id=CVE-2022-30697
Local privilege escalation due to insecure folder permissions. The following products are affected: Acronis Snap Deploy (Windows) before build 3640 Una escalada de privilegios local debido a permisos de carpetas no seguras. Los siguientes productos están afectados: Acronis Snap Deploy (Windows) versiones anteriores a la compilación 3640 • https://security-advisory.acronis.com/advisories/SEC-3082 • CWE-427: Uncontrolled Search Path Element •