CVE-2024-8767
KrytyczneStreszczenie
Podatność CVE-2024-8767 dotyczy ujawnienia i manipulacji wrażliwymi danymi spowodowaną niepotrzebnym przydzieleniem uprawnień. Dotyczy to wtyczek Acronis Backup dla cPanel & WHM, Plesk oraz DirectAdmin na systemach Linux przed określonymi wersjami.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty zaufania klientów.
Rekomendacja
Zaleca się aktualizację wtyczek Acronis Backup do najnowszych wersji, aby usunąć niepotrzebne uprawnienia i zabezpieczyć dane przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
Sensitive data disclosure and manipulation due to unnecessary privileges assignment. The following products are affected: Acronis Backup plugin for cPanel & WHM (Linux) before build 619, Acronis Backup extension for Plesk (Linux) before build 555, Acronis Backup plugin for DirectAdmin (Linux) before build 147.

