CVE-2024-8903

EPSS 0.05%
Veröffentlicht 23.09.2024 09:15:03
Zuletzt bearbeitet 26.09.2024 13:32:55
Quelle security@acronis.com
CVE-Watchlists
Login
Unerledigt
Login

Local active protection service settings manipulation due to unnecessary privileges assignment. The following products are affected: Acronis Cyber Protect Cloud Agent (Windows, macOS) before build 38565.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerAcronis

≫

Produkt Acronis Cyber Protect Cloud Agent

Default Statusunaffected

Version < 38565

Version unspecified

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.152

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security@acronis.com	4.7	1	3.6	CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N

CWE-250 Execution with Unnecessary Privileges

The product performs an operation at a privilege level that is higher than the minimum level required, which creates new weaknesses or amplifies the consequences of other weaknesses.

https://security-advisory.acronis.com/advisories/SEC-7510

https://nvd.nist.gov/vuln/detail/CVE-2024-8903

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-8903

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-8903

EUVD