安全研究
安全漏洞
Acronis True Image权限提升漏洞(CVE-2020-15496)
发布日期:2021-07-15
更新日期:2021-08-03
受影响系统:Acronis True Image < 2021 Update 4
描述:
CVE(CAN) ID:
CVE-2020-15496
Acronis True Image是新加坡安克诺斯(Acronis)的一款著名的数据备份还原软件。该软件可用于创建驱动器和磁盘映像,并在需要干净系统时可以还原镜像。
Acronis True Image 2021 Update4之前版本存在权限提升漏洞。该漏洞源于程序未对文件夹权限进行正确限制。攻击者可利用该漏洞导致本地权限升级。
<**>
建议:
厂商补丁:
Acronis
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.acronis.com/en-us/support/updates/index.html浏览次数:702
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
