Acronis ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad en el producto Acronis Cyber Protect Cloud Agent. Esta podría permitir a actores maliciosos lograr la divulgación de información, manipulación de datos o escalada de privilegios.
Productos afectados
- Acronis Cyber Protect Cloud Agent, versiones anteriores a la compilación 40296
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-48963: con una puntuación de 7.3 en CVSS v3.1. Existe una vulnerabilidad de escalada de privilegios locales debido a un manejo inadecuado de enlaces simbólicos. Esto podría permitir a un actor malicioso local leer o modificar datos en el sistema afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://security-advisory.acronis.com/advisories/SEC-8568
- https://www.cve.org/CVERecord?id=CVE-2025-48963