CVE-2024-49382
CVE-2024-49382
En resumen
El servicio archive-server en Acronis Cyber Protect 16 escucha en todas las interfaces de red en lugar de restringirse a direcciones específicas, permitiendo acceso no autorizado al servicio. Esto expande la superficie de ataque al hacer que el servicio sea accesible desde redes no previstas.
Detalle técnico
El componente archive-server se vincula a una dirección IP sin restricciones (0.0.0.0 o ::), habilitando acceso remoto a la red sin segmentación adecuada. Un atacante en la red puede descubrir e investigar el servicio, aumentando la exposición a posibles explotaciones de otras vulnerabilidades. Afecta a Acronis Cyber Protect 16 en Linux y Windows anteriores a la build 38690.
Resumen generado y traducido por IA a partir de la descripción oficial.
Excessive attack surface in archive-server service due to binding to an unrestricted IP address. The following products are affected: Acronis Cyber Protect 16 (Linux, Windows) before build 38690.
CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Acronis · Acronis Cyber Protect 16¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →