Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Acronis Cyber Protect Cloud Agent (CVE-2024-8766)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-427 Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
16/09/2024
Última modificación:
20/09/2024

Descripción

Escalada de privilegios locales debido a una vulnerabilidad de secuestro de DLL. Los siguientes productos están afectados: Acronis Cyber Protect Cloud Agent (Windows) antes de la compilación 38235.

Referencias a soluciones, herramientas e información