CVSS: 8.2EPSS: 0%CPEs: 2EXPL: 0CVE-2024-0213
https://notcve.org/view.php?id=CVE-2024-0213
A buffer overflow vulnerability in TA for Linux and TA for MacOS prior to 5.8.1 allows a local user to gain elevated permissions, or cause a Denial of Service (DoS), through exploiting a memory corruption issue in the TA service, which runs as root. This may also result in the disabling of event reporting to ePO, caused by failure to validate input from the file correctly. Vulnerabilidad de desbordamiento de búfer en TA para Linux y TA para MacOS anteriores a 5.8.1 permite a un usuario local obtener permisos elevados o provocar una denegación de servicio (DoS) mediante la explotación de un problema de corrupción de memoria en el servicio TA, que se ejecuta como raíz. Esto también puede provocar la desactivación de la notificación de eventos a ePO, debido a que no se valida correctamente la entrada del archivo. • https://kcm.trellix.com/corporate/index?page=content&id=SB10416 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2023-45247
https://notcve.org/view.php?id=CVE-2023-45247
Sensitive information disclosure and manipulation due to missing authorization. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 36497. Divulgación y manipulación de información sensible por falta de autorización. Los siguientes productos se ven afectados: Acronis Agent (Linux, macOS, Windows) antes de la compilación 36497. • https://security-advisory.acronis.com/advisories/SEC-6600 • CWE-862: Missing Authorization •
CVSS: 7.3EPSS: 0%CPEs: 2EXPL: 0CVE-2023-45248
https://notcve.org/view.php?id=CVE-2023-45248
Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect Cloud Agent (Windows) before build 36497, Acronis Cyber Protect 16 (Windows) before build 37391. Escalada de privilegios locales debido a una vulnerabilidad de secuestro de DLL. Los siguientes productos se ven afectados: Acronis Agent (Windows) anterior a la compilación 36497. • https://security-advisory.acronis.com/advisories/SEC-6052 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2023-45246
https://notcve.org/view.php?id=CVE-2023-45246
Sensitive information disclosure and manipulation due to improper authentication. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 36343. Divulgación y manipulación de información sensible por autenticación inadecuada. Los siguientes productos se ven afectados: Acronis Agent (Linux, macOS, Windows) antes de la compilación 36343. Sensitive information disclosure and manipulation due to missing authorization. • https://security-advisory.acronis.com/advisories/SEC-5903 • CWE-287: Improper Authentication CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-45245
https://notcve.org/view.php?id=CVE-2023-45245
Sensitive information disclosure due to missing authorization. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 36119. Divulgación de información sensible por falta de autorización. Los siguientes productos se ven afectados: Acronis Agent (Linux, macOS, Windows) antes de la compilación 36119. • https://security-advisory.acronis.com/advisories/SEC-6017 • CWE-862: Missing Authorization •