Vulnerabilidad en Acronis (CVE-2025-30416)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/02/2026
Última modificación:
12/03/2026
Descripción
Divulgación y manipulación de datos sensibles debido a la falta de autorización. Los siguientes productos están afectados: Acronis Cyber Protect 16 (Linux, Windows) anterior a la compilación 39938, Acronis Cyber Protect 15 (Linux, Windows) anterior a la compilación 41800.
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:acronis:cyber_protect:15:-:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:15:update1:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:15:update2:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:15:update3:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:15:update4:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:15:update5:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:15:update6:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:16:-:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:16:update1:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:16:update2:*:*:*:*:*:* | ||
| cpe:2.3:a:acronis:cyber_protect:16:update3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página