Acronis

Cyber Protect

86 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2021-38088

  • EPSS 0.05%
  • Veröffentlicht 12.08.2021 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:16:20

Acronis Cyber Protect 15 for Windows prior to build 27009 allowed local privilege escalation via binary hijacking.

6.1

CVE-2021-38087

  • EPSS 0.29%
  • Veröffentlicht 12.08.2021 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:16:20

Reflected cross-site scripting (XSS) was possible on the login page in Acronis Cyber Protect 15 prior to build 27009.

7.8

CVE-2021-38086

  • EPSS 0.05%
  • Veröffentlicht 12.08.2021 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:16:20

Acronis Cyber Protect 15 for Windows prior to build 27009 and Acronis Agent for Windows prior to build 26226 allowed local privilege escalation via DLL hijacking.

6.1

CVE-2020-35664

  • EPSS 0.32%
  • Veröffentlicht 22.02.2021 03:15:14
  • Zuletzt bearbeitet 21.11.2024 05:27:47

An issue was discovered in Acronis Cyber Protect before 15 Update 1 build 26172. There is cross-site scripting (XSS) in the console.

7.5

CVE-2020-35556

  • EPSS 0.29%
  • Veröffentlicht 22.02.2021 03:15:14
  • Zuletzt bearbeitet 21.11.2024 05:27:33

An issue was discovered in Acronis Cyber Protect before 15 Update 1 build 26172. Because the local notification service misconfigures CORS, information disclosure can occur.

7.8

CVE-2020-10138

  • EPSS 0.05%
  • Veröffentlicht 21.10.2020 14:15:15
  • Zuletzt bearbeitet 21.11.2024 04:54:53

Acronis Cyber Backup 12.5 and Cyber Protect 15 include an OpenSSL component that specifies an OPENSSLDIR variable as a subdirectory within C:\jenkins_agent\. Acronis Cyber Backup and Cyber Protect contain a privileged service that uses this OpenSSL c...