Acronis Cyber Protect Cloud Agent até 39713 em Windows direitos alargados
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em Acronis Cyber Protect Cloud Agent. Foi declarada como crítico. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-732. O aconselhamento é partilhado para download em security-advisory.acronis.com.
A vulnerabilidade é identificada como CVE-2025-30408. A atribuição do CVE aconteceu em 21/03/2025. O ataque deve ser iniciado localmente. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. Diz-se que a explorabilidade é difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.
É declarado como não definido.
A actualização para a versão 39904 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produto
Tipo
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.9VulDB Meta Temp score: 6.7
VulDB Pontuação Base: 7.0
VulDB Pontuação da Tempestade: 6.7
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 6.7
CNA Vector (Acronis): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação da Tempestade: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Direitos alargadosCWE: CWE-732 / CWE-275 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência dos preços: 🔍
Estimativa de preço actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-Dia: 🔒
Atualização: Cyber Protect Cloud Agent 39904
Linha do tempo
21/03/2025 CVE atribuído24/04/2025 Aconselhamento publicado
24/04/2025 Entrada VulDB criada
24/04/2025 Última actualização da VulDB
Fontes
Aconselhamento: security-advisory.acronis.comEstado: Confirmado
CVE: CVE-2025-30408 (🔒)
GCVE (CVE): GCVE-0-2025-30408
GCVE (VulDB): GCVE-100-306084
Entrada
Criado em: 24/04/2025 17h26Ajustamentos: 24/04/2025 17h26 (64)
Completo: 🔍
Cache ID: 18:E4E:40
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.