Vulnerabilidad en Acronis (CVE-2025-30411)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/02/2026
Última modificación:
12/03/2026
Descripción
Divulgación y manipulación de datos sensibles debido a una autenticación incorrecta. Los siguientes productos están afectados: Acronis Cyber Protect 16 (Linux, Windows) antes de la compilación 39938, Acronis Cyber Protect 15 (Linux, Windows) antes de la compilación 41800.
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:acronis:cyber_protect:15:-:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:15:update1:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:15:update2:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:15:update3:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:15:update4:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:15:update5:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:15:update6:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:16:-:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:16:update1:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:16:update2:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:16:update3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página