← volver
CVE-2024-49383

CVE-2024-49383

CVSS 3.5 LOWEPSS 0.2%CWE-1327
En resumen

El servicio acep-importer escucha en todas las interfaces de red en lugar de solo en localhost, permitiendo que cualquiera en la red acceda potencialmente a él. Esto expone innecesariamente el servicio a ataques que de otro modo podrían prevenirse limitando quién puede conectarse.

Detalle técnico

El servicio acep-importer se vincula a una dirección IP sin restricciones (0.0.0.0), ampliando la superficie de ataque al exponer el servicio a acceso de red no autenticado. Esta configuración aumenta el potencial de explotación basada en red, particularmente en entornos multi-tenant o redes no confiables. La mitigación requiere vinculación a direcciones IP restringidas o implementación de controles de segmentación de red.

Resumen generado y traducido por IA a partir de la descripción oficial.
Excessive attack surface in acep-importer service due to binding to an unrestricted IP address. The following products are affected: Acronis Cyber Protect 16 (Linux, Windows) before build 38690.
CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Acronis · Acronis Cyber Protect 16

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://security-advisory.acronis.com/advisories/SEC-7285