[TLP:CLEAR] Acronis opravuje 4 zranitelnosti
Acronis opravuje 4 vysoce závažné zranitelnosti vydáním verze produktu Acronis DeviceLock DLP 9.0 Update 7 v systémech Windows [1].
Autentizovanému lokálnímu útočníkovi je umožněno zvýšit svá oprávnění pomocí útoku typu EXE hijacking [2].
Zranitelnost se nachází v produktu Acronis DeviceLock DLP (windows) ve verzích <9.0.15051.93227.
CVSS: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-44609 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-427: Uncontrolled Search Path Element at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 6. 2026.
Autentizovanému lokálnímu útočníkovi je umožněno zvýšit svá oprávnění pomocí útoku typu DLL hijacking [3][4].
Zranitelnost se nachází v produktu Acronis DeviceLock DLP (windows) ve verzích <9.0.15051.93227.
CVSS: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-44682 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2026-50033 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-427: Uncontrolled Search Path Element at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 6. 2026.
Autentizovanému lokálnímu útočníkovi je umožněno zvýšit svá oprávnění z důvodu přidělení nadbytečných oprávnění child procesům [5].
Zranitelnost se nachází v produktu Acronis DeviceLock DLP (windows) ve verzích <9.0.15051.93227.
CVSS: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-42061 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-250: Execution with Unnecessary Privileges at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 6. 2026.
Odkazy
- [1] https://security-advisory.acronis.com/advisories
- [2] https://security-advisory.acronis.com/advisories/SEC-3084
- [3] https://security-advisory.acronis.com/advisories/SEC-11249
- [4] https://security-advisory.acronis.com/advisories/SEC-3085
- [5] https://security-advisory.acronis.com/advisories/SEC-3083
Za CESNET-CERTS Táňa Macháčková dne 5. 6. 2026.
