发布日期：2021-07-15
更新日期：2021-08-03

受影响系统：

Acronis True Image >= 2019 update 1
Acronis True Image <= 2020

描述：

---

CVE(CAN) ID: CVE-2020-15495

Acronis True Image是新加坡安克诺斯（Acronis）的一款著名的数据备份还原软件。该软件可用于创建驱动器和磁盘映像，并在需要干净系统时可以还原镜像。
Acronis True Image 2019 update 1至2020版本存在权限提升漏洞。该漏洞源于不安全的XPC服务配置。攻击者可利用该漏洞导致权限提升。

<**>

建议：

---

厂商补丁：

Acronis
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.acronis.com/en-us/support/updates/index.html

浏览次数：698
严重程度：0（网友投票）