Se han descubierto vulnerabilidades de severidad alta en productos de Acronis. Un actor malicioso podría divulgar o manipular información confidencial, así como obtener una escalada de privilegios en los sistemas afectados.
Productos afectados
- Acronis Cyber Protect 17 (Linux, Windows y macOS), versiones anteriores a la compilación 41186.
- Agente de nube Acronis Cyber Protect Cloud Agent (macOS), versiones anteriores a la compilación 41124.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-28710: con una puntuación de 8.1 en CVSS v3.0. Existe una vulnerabilidad de autenticación incorrecta. Un actor malicioso remoto podría acceder a información confidencial o realizar la manipulación de datos en el sistema afectado.
CVE-2026-28727: con una puntuación de 7.8 en CVSS v3.0. Existe una vulnerabilidad de permisos predeterminados incorrectos en sockets de Unix. Un actor malicioso local podría aprovechar esta configuración para obtener una escalada de privilegios en sistemas macOS.
CVE-2026-28721: con una puntuación de 7.3 en CVSS v3.0. Existe una vulnerabilidad de escalada de privilegios debido al manejo incorrecto de enlaces simbólicos. Un actor malicioso local podría elevar sus privilegios o interactuar con información confidencial.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias