Acronis ha lanzado una actualización de seguridad para remediar una vulnerabilidad de severidad alta en Cyber Protect Cloud Agent en Windows. La vulnerabilidad podría ser explotada para lograr la elevación de privilegios.
Productos afectados
- Acronis Cyber Protect Cloud Agent (Windows), versiones anteriores a build 40734
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-9578: con una puntuación de 7.8 en CVSS v3.0. Existe una vulnerabilidad por permisos de carpetas inseguros en Acronis Cyber Protect Cloud Agent en dispositivos Windows. Un actor malicioso podría lograr la elevación de privilegios localmente.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-9578
- https://security-advisory.acronis.com/advisories/SEC-9107