CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2021-44201 – Cross-site scripting (XSS) was possible in notification pop-ups
https://notcve.org/view.php?id=CVE-2021-44201
Cross-site scripting (XSS) was possible in notification pop-ups. The following products are affected: Acronis Cyber Protect 15 (Windows, Linux) before build 28035 Una vulnerabilidad de tipo cross-site scripting (XSS) era posible en las ventanas emergentes de notificación. Los siguientes productos están afectados: Acronis Cyber Protect 15 (Windows, Linux) versiones anteriores a la compilación 28035 • https://security-advisory.acronis.com/advisories/SEC-3167 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-38087
https://notcve.org/view.php?id=CVE-2021-38087
Reflected cross-site scripting (XSS) was possible on the login page in Acronis Cyber Protect 15 prior to build 27009. Una vulnerabilidad de tipo cross-site scripting (XSS) reflejado era posible en la página de inicio de sesión de Acronis Cyber Protect 15 anterior a versión build 27009 • https://kb.acronis.com/content/68564 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-38086
https://notcve.org/view.php?id=CVE-2021-38086
Acronis Cyber Protect 15 for Windows prior to build 27009 and Acronis Agent for Windows prior to build 26226 allowed local privilege escalation via DLL hijacking. Acronis Cyber Protect versiones 15 para Windows anterior a versión build 27009 y Acronis Agent para Windows anterior a versión build 26226, permitían una escalada de privilegios local por medio de un secuestro DLL • https://kb.acronis.com/content/68564 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-38088
https://notcve.org/view.php?id=CVE-2021-38088
Acronis Cyber Protect 15 for Windows prior to build 27009 allowed local privilege escalation via binary hijacking. Acronis Cyber Protect 15 para Windows anterior a versión build 27009, permitía una escalada de privilegios local por medio de un secuestro de binarios • https://kb.acronis.com/content/68564 •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2021-32577
https://notcve.org/view.php?id=CVE-2021-32577
Acronis True Image prior to 2021 Update 5 for Windows allowed local privilege escalation due to insecure folder permissions. Acronis True Image anterior a versión 2021 Update 5 para Windows permitía la escalada de privilegios local debido a los permisos no seguros de las carpetas • https://kb.acronis.com/content/68413 • CWE-732: Incorrect Permission Assignment for Critical Resource •