Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo anti_ransomware_service.exe en Acronis True Image 2020 (CVE-2020-9451)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/05/2021
Última modificación:
03/06/2021

Descripción

Se detectó un problema en Acronis True Image 2020 versiones 24.5.22510. El archivo anti_ransomware_service.exe mantiene un registro en una carpeta donde usuarios no privilegiados tienen permisos de escritura. Los registros son generados en un patrón predecible, permitiendo a un usuario no privilegiado crear un enlace físico desde un archivo de registro (aún no diseñado) hacia el archivo anti_ransomware_service.exe. Al reiniciar, esto obliga a anti_ransomware_service a intentar escribir su registro en su propio proceso, bloqueándose en una SHARING VIOLATION. Este bloqueo ocurre en cada reinicio

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:acronis:true_image_2020:24.5.22510:*:*:*:*:*:*:*