[TLP:CLEAR] Acronis True Image opravuje 3 zranitelnosti
Acronis opravuje 3 zranitelnosti v produktu Acronis True Image. Opravené verze naleznete v odkazech u jednotlivých zranitelností [1][2][3].
Autentizovanému lokálnímu útočníkovi je kvůli nezabezpečeným oprávněním složek v Acronis True Image pro Windows umožněno eskalovat svá oprávnění [1].
Zranitelnost se nachází v produktu Acronis True Image (Windows) ve verzích <build 42902.
CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-33271 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-732: Incorrect Permission Assignment for Critical Resource at cwe.mitre.org
Zranitelnost byla veřejně oznámena 1. 4. 2026.
Autentizovanému lokálnímu útočníkovi je kvůli zranitelnosti typu DLL hijacking v Acronis True Image pro Windows umožněno eskalovat oprávnění [2][3].
Zranitelnost se nachází v produktu Acronis True Image (Windows) ve verzích <build 42902.
CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-28728 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2026-27774 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-427: Uncontrolled Search Path Element at cwe.mitre.org
Zranitelnost byla veřejně oznámena 1. 4. 2026.
Odkazy
Za CESNET-CERTS Michaela Jarošová dne 2. 4. 2026.
