Acronis Agent和Acronis Cyber Protect身份验证错误漏洞（CVE-2022-45450）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Acronis Agent和Acronis Cyber Protect身份验证错误漏洞（CVE-2022-45450）

日期： 2023-07-24 作者： nsfocus 点击数:

发布日期：2023-05-18

更新日期：2023-07-24

受影响系统：

Acronis Acronis Agent < c21.12

Acronis Acronis Cyber Protect < 15

描述：

CVE(CAN) ID: CVE-2022-45450

Acronis Agent和Acronis Cyber Protect都是新加坡安克诺斯（Acronis）公司的产品，Acronis Agent是一个代理软件，Acronis Cyber Protect是一个面向商业和企业的一体式网络保护解决方案，将备份、反恶意软件、网络安全和端点管理功能结合在一起。

Acronis Agent c21.12之前版本和Acronis Cyber Protect 15之前版本存在身份验证错误漏洞，该漏洞源于授权不当，攻击者可利用该漏洞获取敏感信息。

< *链接：https://security-advisory.acronis.com/advisories/SEC-2410

建议：

厂商补丁：

Acronis

-------

Acronis已经为此发布了一个安全公告（SEC-2410）以及相应补丁:

SEC-2410：Sensitive information disclosure and manipulation due to improper authorization

链接：https://security-advisory.acronis.com/advisories/SEC-2410

浏览次数：20

严重程度：0（网友投票）