CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2021-44198 – DLL hijacking could lead to local privilege escalation
https://notcve.org/view.php?id=CVE-2021-44198
29 Nov 2021 — DLL hijacking could lead to local privilege escalation. The following products are affected: Acronis Cyber Protect 15 (Windows) before build 28035 Un secuestro de DLL podría conllevar a una escalada de privilegios local. Los siguientes productos están afectados: Acronis Cyber Protect 15 (Windows) versiones anteriores a la compilación 28035 • https://security-advisory.acronis.com/advisories/SEC-2128 • CWE-427: Uncontrolled Search Path Element •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2021-44201 – Cross-site scripting (XSS) was possible in notification pop-ups
https://notcve.org/view.php?id=CVE-2021-44201
29 Nov 2021 — Cross-site scripting (XSS) was possible in notification pop-ups. The following products are affected: Acronis Cyber Protect 15 (Windows, Linux) before build 28035 Una vulnerabilidad de tipo cross-site scripting (XSS) era posible en las ventanas emergentes de notificación. Los siguientes productos están afectados: Acronis Cyber Protect 15 (Windows, Linux) versiones anteriores a la compilación 28035 • https://security-advisory.acronis.com/advisories/SEC-3167 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-38087
https://notcve.org/view.php?id=CVE-2021-38087
12 Aug 2021 — Reflected cross-site scripting (XSS) was possible on the login page in Acronis Cyber Protect 15 prior to build 27009. Una vulnerabilidad de tipo cross-site scripting (XSS) reflejado era posible en la página de inicio de sesión de Acronis Cyber Protect 15 anterior a versión build 27009 • https://kb.acronis.com/content/68564 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-38086
https://notcve.org/view.php?id=CVE-2021-38086
12 Aug 2021 — Acronis Cyber Protect 15 for Windows prior to build 27009 and Acronis Agent for Windows prior to build 26226 allowed local privilege escalation via DLL hijacking. Acronis Cyber Protect versiones 15 para Windows anterior a versión build 27009 y Acronis Agent para Windows anterior a versión build 26226, permitían una escalada de privilegios local por medio de un secuestro DLL • https://kb.acronis.com/content/68564 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-38088
https://notcve.org/view.php?id=CVE-2021-38088
12 Aug 2021 — Acronis Cyber Protect 15 for Windows prior to build 27009 allowed local privilege escalation via binary hijacking. Acronis Cyber Protect 15 para Windows anterior a versión build 27009, permitía una escalada de privilegios local por medio de un secuestro de binarios • https://kb.acronis.com/content/68564 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-35556
https://notcve.org/view.php?id=CVE-2020-35556
22 Feb 2021 — An issue was discovered in Acronis Cyber Protect before 15 Update 1 build 26172. Because the local notification service misconfigures CORS, information disclosure can occur. Se detectó un problema en Acronis Cyber ??Protect versiones anteriores a 15 Update 1 build 26172. Debido a que el servicio de notificación local configura inapropiadamente CORS, puede ocurrir una divulgación de información • https://dl.managed-protection.com/u/cyberprotect/rn/15/user/en-US/AcronisCyberProtect15_relnotes.htm •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-35664
https://notcve.org/view.php?id=CVE-2020-35664
22 Feb 2021 — An issue was discovered in Acronis Cyber Protect before 15 Update 1 build 26172. There is cross-site scripting (XSS) in the console. Se detectó un problema en Acronis Cyber ??Protect versiones anteriores a 15 Update 1 build 26172. Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) en la consola • https://dl.managed-protection.com/u/cyberprotect/rn/15/user/en-US/AcronisCyberProtect15_relnotes.htm • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •