CVE-2022-45453

EPSS 0.3%
Veröffentlicht 18.05.2023 10:15:09
Zuletzt bearbeitet 21.11.2024 07:29:17
Quelle security@acronis.com
CVE-Watchlists
Login
Unerledigt
Login

TLS/SSL weak cipher suites enabled. The following products are affected: Acronis Cyber Protect 15 (Windows, Linux) before build 30984.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

NVD 6 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Acronis ≫ Cyber Protect Version < 15

Linux ≫ Linux Kernel Version-
Microsoft ≫ Windows Version-

Acronis ≫ Cyber Protect Version15 Update-

Linux ≫ Linux Kernel Version-
Microsoft ≫ Windows Version-

Acronis ≫ Cyber Protect Version15 Updateupdate1

Linux ≫ Linux Kernel Version-
Microsoft ≫ Windows Version-

Acronis ≫ Cyber Protect Version15 Updateupdate2

Linux ≫ Linux Kernel Version-
Microsoft ≫ Windows Version-

Acronis ≫ Cyber Protect Version15 Updateupdate3

Linux ≫ Linux Kernel Version-
Microsoft ≫ Windows Version-

Acronis ≫ Cyber Protect Version15 Updateupdate4

Linux ≫ Linux Kernel Version-
Microsoft ≫ Windows Version-

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.3%	0.211

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
security@acronis.com	5.3	1.6	3.6	CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

CWE-326 Inadequate Encryption Strength

The product stores or transmits sensitive data using an encryption scheme that is theoretically sound, but is not strong enough for the level of protection required.

https://security-advisory.acronis.com/advisories/SEC-5112

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2022-45453

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-45453

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-45453

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2022-45453