CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2026-28726
https://notcve.org/view.php?id=CVE-2026-28726
05 Mar 2026 — Sensitive information disclosure due to improper access control. The following products are affected: Acronis Cyber Protect 17 (Linux, Windows) before build 41186. Revelación de información sensible debido a un control de acceso inadecuado. Los siguientes productos están afectados: Acronis Cyber Protect 17 (Linux, Windows) anterior a la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-8401 • CWE-863: Incorrect Authorization •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2026-28725
https://notcve.org/view.php?id=CVE-2026-28725
05 Mar 2026 — Sensitive information disclosure due to improper configuration of a headless browser. The following products are affected: Acronis Cyber Protect 17 (Linux, Windows) before build 41186. Revelación de información sensible debido a la configuración incorrecta de un navegador sin interfaz gráfica. Los siguientes productos están afectados: Acronis Cyber Protect 17 (Linux, Windows) anterior a la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-8695 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2025-30413
https://notcve.org/view.php?id=CVE-2025-30413
05 Mar 2026 — Credentials are not deleted from Acronis Agent after plan revocation. The following products are affected: Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) before build 40497, Acronis Cyber Protect 17 (Linux, macOS, Windows) before build 41186. Las credenciales no se eliminan del Agente de Acronis después de la revocación del plan. Los siguientes productos se ven afectados: Agente de Acronis Cyber Protect Cloud (Linux, macOS, Windows) antes de la compilación 40497, Acronis Cyber Protect 17 (Linux, ... • https://security-advisory.acronis.com/SEC-9386 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2026-28724
https://notcve.org/view.php?id=CVE-2026-28724
05 Mar 2026 — Unauthorized data access due to insufficient access control validation. The following products are affected: Acronis Cyber Protect 17 (Linux, Windows) before build 41186. Acceso no autorizado a datos debido a validación insuficiente del control de acceso. Los siguientes productos están afectados: Acronis Cyber Protect 17 (Linux, Windows) anterior a la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-8493 • CWE-863: Incorrect Authorization •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2026-28723
https://notcve.org/view.php?id=CVE-2026-28723
05 Mar 2026 — Unauthorized report deletion due to insufficient access control. The following products are affected: Acronis Cyber Protect 17 (Linux, Windows) before build 41186. Eliminación no autorizada de informe debido a control de acceso insuficiente. Los siguientes productos están afectados: Acronis Cyber Protect 17 (Linux, Windows) anterior a la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-8486 • CWE-863: Incorrect Authorization •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2026-28722
https://notcve.org/view.php?id=CVE-2026-28722
05 Mar 2026 — Local privilege escalation due to improper soft link handling. The following products are affected: Acronis Cyber Protect 17 (Windows) before build 41186. Escalada de privilegios local debido al manejo inadecuado de enlaces simbólicos. Los siguientes productos están afectados: Acronis Cyber Protect 17 (Windows) anterior a la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-8481 • CWE-610: Externally Controlled Reference to a Resource in Another Sphere •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2026-28721
https://notcve.org/view.php?id=CVE-2026-28721
05 Mar 2026 — Local privilege escalation due to improper soft link handling. The following products are affected: Acronis Cyber Protect 17 (Windows) before build 41186. Escalada de privilegios local debido al manejo inadecuado de enlaces simbólicos. Los siguientes productos están afectados: Acronis Cyber Protect 17 (Windows) anterior a la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-8445 • CWE-610: Externally Controlled Reference to a Resource in Another Sphere •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2026-28720
https://notcve.org/view.php?id=CVE-2026-28720
05 Mar 2026 — Unauthorized modification of settings due to insufficient authorization checks. The following products are affected: Acronis Cyber Protect 17 (Linux, Windows) before build 41186. Modificación no autorizada de la configuración debido a comprobaciones de autorización insuficientes. Los siguientes productos están afectados: Acronis Cyber Protect 17 (Linux, Windows) antes de la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-8379 • CWE-863: Incorrect Authorization •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2026-28719
https://notcve.org/view.php?id=CVE-2026-28719
05 Mar 2026 — Unauthorized resource manipulation due to improper authorization checks. The following products are affected: Acronis Cyber Protect 17 (Linux, Windows) before build 41186. Manipulación no autorizada de recursos debido a comprobaciones de autorización incorrectas. Los siguientes productos están afectados: Acronis Cyber Protect 17 (Linux, Windows) anterior a la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-8378 • CWE-863: Incorrect Authorization •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2026-28718
https://notcve.org/view.php?id=CVE-2026-28718
05 Mar 2026 — Denial of service due to insufficient input validation in authentication logging. The following products are affected: Acronis Cyber Protect 17 (Linux, Windows) before build 41186. Denegación de servicio debido a insuficiente validación de entrada en el registro de autenticación. Los siguientes productos están afectados: Acronis Cyber Protect 17 (Linux, Windows) anterior a la compilación 41186. • https://security-advisory.acronis.com/advisories/SEC-8377 • CWE-779: Logging of Excessive Data •