Vulnerabilidad en Windows (CVE-2023-41743)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
31/08/2023
Última modificación:
06/09/2023
Descripción
Escalada de privilegios locales debido a permisos inseguros del puerto de comunicación del conductor. Los siguientes productos se ven afectados: Acronis Cyber ??Protect Home Office (Windows) antes de la compilación 40278, Acronis Agent (Windows) antes de la compilación 31637, Acronis Cyber ??Protect 15 (Windows) antes de la compilación 35979.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:acronis:agent:*:*:*:*:*:*:*:* | c23.02 (excluyendo) | |
| cpe:2.3:a:acronis:cyber_protect:15:-:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:15:update1:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:15:update2:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:15:update3:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:15:update4:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:15:update5:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect_home_office:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect_home_office:39900:*:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect_home_office:40107:*:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect_home_office:40173:*:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect_home_office:40208:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página