CVE-2023-41742
CVE-2023-41742
En resumen
Acronis Agent y Cyber Protect 15 se vinculan a todas las interfaces de red sin restricción, permitiendo que atacantes en la red se comuniquen con el servicio. Esto expone la aplicación a acceso y control no autorizado.
Detalle técnico
Los productos afectados escuchan en direcciones IP sin restricciones (0.0.0.0 o ::), ampliando la superficie de ataque a cualquier sistema conectado a la red. Un atacante no autenticado en el mismo segmento de red puede intentar interactuar con el servicio sin controles de acceso adecuados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Excessive attack surface due to binding to an unrestricted IP address. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 30430, Acronis Cyber Protect 15 (Linux, macOS, Windows) before build 35979.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →