Vulnerabilidad en Acronis Snap Deploy (CVE-2024-34019)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
29/08/2024
Última modificación:
12/09/2024
Descripción
Escalada de privilegios locales debido a una vulnerabilidad de secuestro de DLL. Los siguientes productos están afectados: Acronis Snap Deploy (Windows) antes de la compilación 4569.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:acronis:snap_deploy:*:*:*:*:*:windows:*:* | 6 (excluyendo) | |
cpe:2.3:a:acronis:snap_deploy:6:-:*:*:*:windows:*:* | ||
cpe:2.3:a:acronis:snap_deploy:6:update1:*:*:*:windows:*:* | ||
cpe:2.3:a:acronis:snap_deploy:6:update1.1:*:*:*:windows:*:* | ||
cpe:2.3:a:acronis:snap_deploy:6:update1.2:*:*:*:windows:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página