CVE-2024-8767
CriticalSummary
Podatność CVE-2024-8767 dotyczy ujawnienia i manipulacji wrażliwymi danymi spowodowaną niepotrzebnym przydzieleniem uprawnień. Dotyczy to wtyczek Acronis Backup dla cPanel & WHM, Plesk oraz DirectAdmin na systemach Linux przed określonymi wersjami.
Risk Assessment
Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty zaufania klientów.
Recommendation
Zaleca się aktualizację wtyczek Acronis Backup do najnowszych wersji, aby usunąć niepotrzebne uprawnienia i zabezpieczyć dane przed nieautoryzowanym dostępem.
Original NVD description (English source)
Sensitive data disclosure and manipulation due to unnecessary privileges assignment. The following products are affected: Acronis Backup plugin for cPanel & WHM (Linux) before build 619, Acronis Backup extension for Plesk (Linux) before build 555, Acronis Backup plugin for DirectAdmin (Linux) before build 147.

