CVSS: 7.0EPSS: 0%CPEs: 7EXPL: 0CVE-2022-24114 – Local privilege escalation due to race condition on application startup
https://notcve.org/view.php?id=CVE-2022-24114
Local privilege escalation due to race condition on application startup. The following products are affected: Acronis Cyber Protect Home Office (macOS) before build 39605, Acronis True Image 2021 (macOS) before build 39287 Una escalada de privilegios local debido a una condición de carrera en el inicio de la aplicación. Los siguientes productos están afectados: Acronis Cyber Protect Home Office (macOS) versiones anteriores a la compilación 39605, Acronis True Image 2021 (macOS) versiones anteriores a la compilación 39287 • https://security-advisory.acronis.com/advisories/SEC-3316 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.3EPSS: 0%CPEs: 7EXPL: 0CVE-2021-44205 – Local privilege escalation due to DLL hijacking vulnerability
https://notcve.org/view.php?id=CVE-2021-44205
Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect Home Office (Windows) before build 39612, Acronis True Image 2021 (Windows) before build 39287 Una escalada de privilegios local debido a una vulnerabilidad de secuestro de DLL. Los siguientes productos están afectados: Acronis Cyber Protect Home Office (Windows) versiones anteriores a la versión 39612, Acronis True Image 2021 (Windows) versiones anteriores a la versión 39287 • https://security-advisory.acronis.com/advisories/SEC-3059 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2022-24115 – Local privilege escalation due to unrestricted loading of unsigned libraries
https://notcve.org/view.php?id=CVE-2022-24115
Local privilege escalation due to unrestricted loading of unsigned libraries. The following products are affected: Acronis Cyber Protect Home Office (macOS) before build 39605, Acronis True Image 2021 (macOS) before build 39287 Una escalada de privilegios local debido a una carga sin restricciones de bibliotecas sin firmar. Los siguientes productos están afectados: Acronis Cyber Protect Home Office (macOS) versiones anteriores a la compilación 39605, Acronis True Image 2021 (macOS) versiones anteriores a la compilación 39287 • https://security-advisory.acronis.com/advisories/SEC-3359 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 0CVE-2022-24113 – Local privilege escalation due to excessive permissions assigned to child processes
https://notcve.org/view.php?id=CVE-2022-24113
Local privilege escalation due to excessive permissions assigned to child processes. The following products are affected: Acronis Cyber Protect 15 (Windows) before build 28035, Acronis Agent (Windows) before build 27147, Acronis Cyber Protect Home Office (Windows) before build 39612, Acronis True Image 2021 (Windows) before build 39287 Una escalada de privilegios local debido a permisos excesivos asignados a los procesos hijos. Los siguientes productos están afectados: Acronis Cyber Protect 15 (Windows) versiones anteriores a la compilación 28035, Acronis Agent (Windows) versiones anteriores a la compilación 27147, Acronis Cyber Protect Home Office (Windows) versiones anteriores a la compilación 39612, Acronis True Image 2021 (Windows) versiones anteriores a la compilación 39287 • https://security-advisory.acronis.com/advisories/SEC-2881 • CWE-250: Execution with Unnecessary Privileges CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-34800 – Sensitive information could be logged
https://notcve.org/view.php?id=CVE-2021-34800
Sensitive information could be logged. The following products are affected: Acronis Agent (Windows, Linux, macOS) before build 27147 Podría registrarse información confidencial. Los siguientes productos están afectados: Acronis Agent (Windows, Linux, macOS) versiones anteriores a la compilación 27147 • https://security-advisory.acronis.com/advisories/SEC-3145 • CWE-532: Insertion of Sensitive Information into Log File •