CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-8767

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-8767 dotyczy ujawnienia i manipulacji wrażliwymi danymi spowodowaną niepotrzebnym przydzieleniem uprawnień. Dotyczy to wtyczek Acronis Backup dla cPanel & WHM, Plesk oraz DirectAdmin na systemach Linux przed określonymi wersjami.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty zaufania klientów.

Recommendation

Zaleca się aktualizację wtyczek Acronis Backup do najnowszych wersji, aby usunąć niepotrzebne uprawnienia i zabezpieczyć dane przed nieautoryzowanym dostępem.

Original NVD description (English source)

Sensitive data disclosure and manipulation due to unnecessary privileges assignment. The following products are affected: Acronis Backup plugin for cPanel & WHM (Linux) before build 619, Acronis Backup extension for Plesk (Linux) before build 555, Acronis Backup plugin for DirectAdmin (Linux) before build 147.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS