CVE-2024-49384
CVE-2024-49384
En resumen
El servicio acep-collector en Acronis Cyber Protect 16 se vincula a una dirección IP sin restricciones, ampliando innecesariamente su exposición. Esto permite que potenciales atacantes en la red accedan más fácilmente al servicio.
Detalle técnico
El servicio acep-collector se vincula a una dirección IP sin restricciones en lugar de una interfaz específica, aumentando la superficie de ataque. Un atacante con acceso a la red puede dirigirse directamente al servicio. La actualización a la build 38690 o posterior resuelve esta vulnerabilidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Excessive attack surface in acep-collector service due to binding to an unrestricted IP address. The following products are affected: Acronis Cyber Protect 16 (Linux, Windows) before build 38690.
CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Acronis · Acronis Cyber Protect 16¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →