Acronis ha lanzado actualizaciones de seguridad para abordar varias vulnerabilidades. Estas podrían ser explotadas remotamente para permitir la divulgación de información, la escalada de privilegios y la manipulación de datos.
Productos afectados
- Acronis Cyber Protect 16, versiones anteriores a la compilación 39938
- Acronis Cyber Protect Cloud Agent, versiones anteriores a la compilación 39870
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-30411: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de divulgación y manipulación de datos sensibles debido a una autenticación incorrecta.
CVE-2025-30416: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de divulgación y manipulación de datos sensibles debido a una autenticación incorrecta.
CVE-2025-30412: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de divulgación y manipulación de datos sensibles debido a una autenticación incorrecta.
CVE-2025-30410: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de divulgación y manipulación de datos sensibles debido a la falta de autenticación.
CVE-2025-48961: con una puntuación de 7.3 en CVSS v3.1. Existe una vulnerabilidad de escalada de privilegios locales debido a permisos de carpeta inseguros.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://security-advisory.acronis.com/advisories/SEC-8768
https://security-advisory.acronis.com/advisories/SEC-8000
https://security-advisory.acronis.com/advisories/SEC-8598
https://security-advisory.acronis.com/advisories/SEC-8641
https://security-advisory.acronis.com/advisories/SEC-8766