Se han descubierto vulnerabilidades de severidad alta en productos Acronis True Image para Windows y macOS. Un actor malicioso podría escalar privilegios localmente o acceder a información sensible sin autenticación.
Productos afectados
- Acronis True Image (MacOS), versiones anteriores a 42389
- Acronis True Image para SanDisk (macOS), versiones anteriores a 42198
- Acronis True Image para Western Digital (macOS), versiones anteriores a 42197
- Acronis True Image (Windows), versiones anteriores a 42386
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-7779: con una puntuación de 8.8 en CVSS v3.0. Existe una vulnerabilidad de configuración insegura de servicio XPC (CWE-269) que podría permitir la elevación de privilegios locales en macOS.
CVE-2025-11178: con una puntuación de 7.3 en CVSS v3.0. Existe una vulnerabilidad de secuestro de DLL (CWE-427) que podría permitir la elevación de privilegios locales cuando la aplicación carga una DLL maliciosa colocada por un actor malicioso.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-11178
- https://nvd.nist.gov/vuln/detail/CVE-2025-7779
- https://security-advisory.acronis.com/advisories/SEC-7078
- https://security-advisory.acronis.com/SEC-8193