Vulnerabilidad en el archivo anti_ransomware_service.exe en Acronis True Image 2020 (CVE-2020-9451)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/05/2021
Última modificación:
03/06/2021
Descripción
Se detectó un problema en Acronis True Image 2020 versiones 24.5.22510. El archivo anti_ransomware_service.exe mantiene un registro en una carpeta donde usuarios no privilegiados tienen permisos de escritura. Los registros son generados en un patrón predecible, permitiendo a un usuario no privilegiado crear un enlace físico desde un archivo de registro (aún no diseñado) hacia el archivo anti_ransomware_service.exe. Al reiniciar, esto obliga a anti_ransomware_service a intentar escribir su registro en su propio proceso, bloqueándose en una SHARING VIOLATION. Este bloqueo ocurre en cada reinicio
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:acronis:true_image_2020:24.5.22510:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página