Katalog CVE

CVE-2024-8767

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-8767 dotyczy ujawnienia i manipulacji wrażliwymi danymi spowodowaną niepotrzebnym przydzieleniem uprawnień. Dotyczy to wtyczek Acronis Backup dla cPanel & WHM, Plesk oraz DirectAdmin na systemach Linux przed określonymi wersjami.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty zaufania klientów.

Rekomendacja

Zaleca się aktualizację wtyczek Acronis Backup do najnowszych wersji, aby usunąć niepotrzebne uprawnienia i zabezpieczyć dane przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Sensitive data disclosure and manipulation due to unnecessary privileges assignment. The following products are affected: Acronis Backup plugin for cPanel & WHM (Linux) before build 619, Acronis Backup extension for Plesk (Linux) before build 555, Acronis Backup plugin for DirectAdmin (Linux) before build 147.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS