漏洞标题
N/A
漏洞描述信息
Acronis Cyber Backup 12.5 和 Cyber Protect 15 包含一个 OpenSSL 组件,该组件指定一个 OPENSSLDIR 变量为 C:\jenkins_agent\中的子目录。Acronis Cyber Backup 和 Cyber Protect 包含一个特权服务,该服务使用此 OpenSSL 组件。由于无特权的 Windows 用户可以在系统根目录下创建子目录,用户可以为特别制作的openssl.cnf文件创建适当的路径,以实现具有系统权限的任意代码执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Acronis Cyber Backup 12.5 and Cyber Protect 15 include an OpenSSL component that specifies an OPENSSLDIR variable as a subdirectory within C:\jenkins_agent\. Acronis Cyber Backup and Cyber Protect contain a privileged service that uses this OpenSSL component. Because unprivileged Windows users can create subdirectories off of the system root, a user can create the appropriate path to a specially-crafted openssl.cnf file to achieve arbitrary code execution with SYSTEM privileges.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
访问控制不恰当
漏洞标题
Acronis Cyber Backup 访问控制错误漏洞
漏洞描述信息
Acronis Cyber Backup是新加坡安克诺斯(Acronis)的一款数据备份产品。可以对虚拟机和主机进行备份,支持windows、linux的备份,使用AcronisInstantRestore提供极快的恢复性能,并且支持灵活的存储方案,极大保障企业的数据安全。 Acronis Cyber Backup 12.5版本和Cyber Protect 15版本存在访问控制错误漏洞,该漏洞源于包含一个OpenSSL组件,该组件指定OPENSSLDIR变量作为C:jenkins_agent中的子目录。A
CVSS信息
N/A
漏洞类别
授权问题