4
CVE-2024-55538
- EPSS 0.03%
- Veröffentlicht 02.01.2025 15:15:23
- Zuletzt bearbeitet 02.01.2025 15:15:23
- Quelle security@acronis.com
- CVE-Watchlists
- Unerledigt
Sensitive information disclosure due to missing authentication. The following products are affected: Acronis True Image (macOS) before build 41725, Acronis True Image (Windows) before build 41736.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerAcronis
≫
Produkt
Acronis True Image
Default Statusunaffected
Version <
41725
Version
unspecified
Status
affected
HerstellerAcronis
≫
Produkt
Acronis True Image
Default Statusunaffected
Version <
41736
Version
unspecified
Status
affected
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.03% | 0.064 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| security@acronis.com | 4 | 2.5 | 1.4 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
|
CWE-306 Missing Authentication for Critical Function
The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.