CVE-2025-11178

EPSS 0.01%
Veröffentlicht 30.09.2025 15:15:47
Zuletzt bearbeitet 02.10.2025 19:12:17
Quelle security@acronis.com
Teams Watchlist Login
Unerledigt Login

Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis True Image (Windows) before build 42386.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerAcronis

≫

Produkt Acronis True Image

Default Statusunaffected

Version < 42386

Version unspecified

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.018

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security@acronis.com	7.3	1.3	5.9	CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CWE-427 Uncontrolled Search Path Element

The product uses a fixed or controlled search path to find resources, but one or more locations in that path can be under the control of unintended actors.

https://security-advisory.acronis.com/advisories/SEC-7078

https://nvd.nist.gov/vuln/detail/CVE-2025-11178

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-11178

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-11178

EUVD