Acronis Agent和Acronis Cyber Protect权限管理错误漏洞（CVE-2022-45451）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Acronis Agent和Acronis Cyber Protect权限管理错误漏洞（CVE-2022-45451）

日期： 2023-12-08 作者： nsfocus 点击数:

发布日期：2023-08-31

更新日期：2023-12-08

受影响系统：

Acronis Acronis Cyber Protect Home Office < build 40173

Acronis Acronis Agent < c22.10

Acronis Acronis Cyber Protect < 15 update5

描述：

CVE(CAN) ID: CVE-2022-45451

Acronis Agent新加坡安克诺斯（Acronis）公司的是一个代理软件，Acronis Cyber Protect是一个面向商业和企业的一体式网络保护解决方案，将备份、反恶意软件、网络安全和端点管理功能（如漏洞评估、URL 过滤、修补程序管理等）结合在一起。

Acronis Agent c22.10之前版本、Acronis Cyber Protect Home Office build 40173之前版本、Acronis Cyber Protect 15 update 5之前版本存在权限管理错误漏洞，该漏洞源于不安全的驱动器通信端口权限，攻击者可利用该漏洞提升权限。

< *链接：https://security-advisory.acronis.com/advisories/SEC-4858

建议：

厂商补丁：

Acronis

-------

Acronis已经为此发布了一个安全公告（SEC-4858）以及相应补丁:

SEC-4858：Local privilege escalation due to insecure driver communication port permissions

链接：https://security-advisory.acronis.com/advisories/SEC-4858

浏览次数：119

严重程度：0（网友投票）