CVE-2023-45249

CVSS 9.8 CRITICALEPSS 53.5%● KEVCWE-1393

En resumen

Acronis Cyber Infrastructure permite que atacantes ejecuten comandos remotamente usando contraseñas predeterminadas que no fueron cambiadas durante la instalación. Esto es crítico porque un atacante puede obtener control total del sistema sin necesidad de adivinar o romper contraseñas.

Detalle técnico

La vulnerabilidad CWE-1393 implica credenciales predeterminadas o hard-coded en Acronis Cyber Infrastructure (ACI) en múltiples versiones, permitiendo ejecución remota de comandos sin autenticación previa. Un atacante con acceso de red puede usar estas credenciales predeterminadas para autenticarse y ejecutar comandos arbitrarios con privilegios de sistema. Las versiones afectadas incluyen ACI 5.0.x, 5.1.x, 5.2.x, 5.3.x y 5.4.x anteriores a los niveles de parche especificados.

Resumen generado y traducido por IA a partir de la descripción oficial.

Remote command execution due to use of default passwords. The following products are affected: Acronis Cyber Infrastructure (ACI) before build 5.0.1-61, Acronis Cyber Infrastructure (ACI) before build 5.1.1-71, Acronis Cyber Infrastructure (ACI) before build 5.2.1-69, Acronis Cyber Infrastructure (ACI) before build 5.3.1-53, Acronis Cyber Infrastructure (ACI) before build 5.4.4-132.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Acronis · Acronis Cyber Infrastructure

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://security-advisory.acronis.com/advisories/SEC-6452 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-45249 https://www.securityweek.com/acronis-product-vulnerability-exploited-in-the-wild/