Katalog CVE

CVE-2026-42061

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-42061 dotyczy lokalnego podwyższania uprawnień spowodowanego nadmiernymi uprawnieniami przypisanymi do procesów potomnych. Dotyczy to produktów Acronis DeviceLock DLP (Windows) przed wersją 9.0.15051.93227.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do systemów i danych, co może prowadzić do poważnych naruszeń bezpieczeństwa. Wykorzystanie tej podatności może umożliwić atakującym uzyskanie wyższych uprawnień w systemie.

Rekomendacja

Zaleca się aktualizację Acronis DeviceLock DLP do wersji 9.0.15051.93227 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Local privilege escalation due to excessive permissions assigned to child processes. The following products are affected: Acronis DeviceLock DLP (Windows) before build 9.0.15051.93227.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS