Acronis True Image 访问控制错误漏洞


漏洞ID 2191468 漏洞类型 访问控制错误
发布时间 2020-10-12 更新时间 2020-10-13
CVE编号 CVE-2020-10140

CNNVD-ID CNNVD-202010-448
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.c} J ~n/web/& 3 # | b * Pxxk/ldxqById.tag?CNNVD=CNNVD-202010-448
漏洞详情
Acronis True Image是新加坡安克诺斯(Acronis)的一款著名的数据备份还原软T 3 O N H ;件。该软件可用于创建驱动器和磁盘映像,并_ g j )在需要干H g N x Z净系统时可以还原镜像。
Acronis True Image 2021版本存在安全漏洞,该漏洞源于未能正确设置C:ProgramDataAcronis目录的acl。因为一些特权进程是在C:ProgramData ] 8 ? ; = d |Acronis目录下执行的,攻击者Z ( ( $ v 1可利用该漏洞通过在C:Program0 = =DataAcronis的多个路径中放置一I v a C ? @个DLL来实现任意代码的执行。
参考资料

来源:www.kb.cert.org

链接:htf g L i 7 ? P T ltps://www.kba j F $ y F {.cert.org/vuy A c ) F 8ls/id/114757