CVE-2024-55542

EPSS 0.02%
Veröffentlicht 02.01.2025 16:15:08
Zuletzt bearbeitet 02.01.2025 16:15:08
Quelle security@acronis.com
Teams Watchlist Login
Unerledigt Login

Local privilege escalation due to excessive permissions assigned to Tray Monitor service. The following products are affected: Acronis Cyber Protect 16 (Linux, macOS, Windows) before build 39169, Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) before build 35895.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerAcronis

≫

Produkt Acronis Cyber Protect 16

Default Statusunaffected

Version < 39169

Version unspecified

Status affected

HerstellerAcronis

≫

Produkt Acronis Cyber Protect Cloud Agent

Default Statusunaffected

Version < 35895

Version unspecified

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.019

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security@acronis.com	4.4	1.8	2.5	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

CWE-266 Incorrect Privilege Assignment

A product incorrectly assigns a privilege to a particular actor, creating an unintended sphere of control for that actor.

https://security-advisory.acronis.com/advisories/SEC-5342

https://nvd.nist.gov/vuln/detail/CVE-2024-55542

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-55542

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-55542

EUVD