CVSS: 8.1EPSS: 0%CPEs: 11EXPL: 0CVE-2021-32581
https://notcve.org/view.php?id=CVE-2021-32581
Acronis True Image prior to 2021 Update 4 for Windows, Acronis True Image prior to 2021 Update 5 for Mac, Acronis Agent prior to build 26653, Acronis Cyber Protect prior to build 27009 did not implement SSL certificate validation. Acronis True Image anterior a versión 2021 Update 4 para Windows, Acronis True Image anterior a versión 2021 Update 5 para Mac, Acronis Agent anterior a la compilación 26653, Acronis Cyber Protect anterior a la compilación 27009, no implementaban la comprobación de certificados SSL • https://kb.acronis.com/content/68413 https://kb.acronis.com/content/68419 https://kb.acronis.com/content/68648 • CWE-295: Improper Certificate Validation •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-32578
https://notcve.org/view.php?id=CVE-2021-32578
Acronis True Image prior to 2021 Update 4 for Windows allowed local privilege escalation due to improper soft link handling (issue 2 of 2). Acronis True Image anterior a versión 2021 Update 4 para Windows permitía la escalada de privilegios local debido a la administración inapropiada de enlaces blandos (problema 2 de 2) • https://kb.acronis.com/content/68419 • CWE-610: Externally Controlled Reference to a Resource in Another Sphere •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-32576
https://notcve.org/view.php?id=CVE-2021-32576
Acronis True Image prior to 2021 Update 4 for Windows allowed local privilege escalation due to improper soft link handling (issue 1 of 2). Acronis True Image anterior a versión 2021 Update 4 para Windows permitía la escalada de privilegios local debido a la administración inapropiada de enlaces blandos (problema 1 de 2) • https://kb.acronis.com/content/68419 • CWE-610: Externally Controlled Reference to a Resource in Another Sphere •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-32580
https://notcve.org/view.php?id=CVE-2021-32580
Acronis True Image prior to 2021 Update 4 for Windows allowed local privilege escalation due to DLL hijacking. Acronis True Image anterior a versión 2021 Update 4 para Windows, permitía la escalada de privilegios local debido al secuestro de DLL • https://kb.acronis.com/content/68419 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2021-32579
https://notcve.org/view.php?id=CVE-2021-32579
Acronis True Image prior to 2021 Update 4 for Windows and Acronis True Image prior to 2021 Update 5 for macOS allowed an unauthenticated attacker (who has a local code execution ability) to tamper with the micro-service API. Acronis True Image anterior a versión 2021 Update 4 para Windows y Acronis True Image anterior a versión 2021 Update 5 para macOS, permitían que un atacante no autenticado (con capacidad de ejecución de código local) manipulara la API de microservicios • https://kb.acronis.com/content/68413 https://kb.acronis.com/content/68419 • CWE-287: Improper Authentication •