CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25593
https://notcve.org/view.php?id=CVE-2020-25593
15 Jul 2021 — Acronis True Image through 2021 on macOS allows local privilege escalation from admin to root due to insecure folder permissions. Acronis True Image versiones hasta 2021 en macOS, permite una escalada de privilegios local de admin a root debido a permisos de carpeta no seguros • https://kb.acronis.com/content/68396 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2020-15496
https://notcve.org/view.php?id=CVE-2020-15496
15 Jul 2021 — Acronis True Image for Mac before 2021 Update 4 allowed local privilege escalation due to insecure folder permissions. Acronis True Image for Mac versiones anteriores a 2021 Update 4, permitía una escalada de privilegios local debido a permisos no seguros de las carpetas • https://kb.acronis.com/content/68396 • CWE-281: Improper Preservation of Permissions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-35145
https://notcve.org/view.php?id=CVE-2020-35145
29 Jan 2021 — Acronis True Image for Windows prior to 2021 Update 3 allowed local privilege escalation due to a DLL hijacking vulnerability in multiple components, aka an Untrusted Search Path issue. Acronis True Image para Windows versiones anteriores a 2021 Update 3, permitía una escalada de privilegios locales debido a una vulnerabilidad de secuestro DLL en múltiples componentes, también se conoce como un problema de Ruta de Búsqueda No Confiable • https://www.acronis.com/en-us/products/true-image • CWE-427: Uncontrolled Search Path Element •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3219
https://notcve.org/view.php?id=CVE-2017-3219
21 Jun 2017 — Acronis True Image up to and including version 2017 Build 8053 performs software updates using HTTP. Downloaded updates are only verified using a server-provided MD5 hash. Acronis True Image hasta e incluyendo la versión 2017 Build 8053 realiza actualizaciones de software mediante HTTP. Las actualizaciones descargadas solo se verifican por medio de un hash MD5 proporcionado por el servidor. • http://www.securityfocus.com/bid/99128 • CWE-311: Missing Encryption of Sensitive Data CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 0CVE-2008-1279
https://notcve.org/view.php?id=CVE-2008-1279
10 Mar 2008 — Acronis True Image Group Server 1.5.19.191 and earlier, included in Acronis True Image Enterprise Server 9.5.0.8072 and the other True Image packages, allows remote attackers to cause a denial of service (crash) via a packet with an invalid length field, which causes an out-of-bounds read. Acronis True Image Group Server 1.5.19.191 y anteriores, incluídos en Acronis True Image Enterprise Server 9.5.0.8072 y los otros paquetes True Image, permiten a atacantes remotos causar una denegación de servicio (caída)... • http://aluigi.altervista.org/adv/acrogroup-adv.txt • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 0CVE-2008-1280
https://notcve.org/view.php?id=CVE-2008-1280
10 Mar 2008 — Acronis True Image Windows Agent 1.0.0.54 and earlier, included in Acronis True Image Enterprise Server 9.5.0.8072 and the other True Image packages, allows remote attackers to cause a denial of service (crash) via a malformed packet to port 9876, which triggers a NULL pointer dereference. Acronis True Image Windows Agent 1.0.0.54 y anteriores, incluídos en Acronis True Image Enterprise Server 9.5.0.8072 y los otros paquetes True Image, permite a atacantes remotos causar una denegación de servicio (caída) a... • http://aluigi.altervista.org/adv/acroagent-adv.txt • CWE-20: Improper Input Validation •