Acronis - CVE-2025-30415
Date de publication :
Il s'agit d'une vulnérabilité de validation syntaxique incorrecte des entrées dans l'agent Acronis Cyber Protect.
Acronis Cyber Protect est une solution intégrée de sauvegarde et de cybersécurité déployée sur les postes et serveurs d'entreprise. L'agent assure la protection des données, détecte les menaces et gère les sauvegardes sur Linux, macOS et Windows.
L'agent ne gère pas correctement les données d'entrée malformées, ce qui provoque une condition d'erreur non contrôlée menant à l'indisponibilité du service. L'exploitation ne nécessite ni authentification ni interaction utilisateur.
Elle permet à un attaquant distant de provoquer un déni de service de l'agent de sauvegarde et de protection sur les systèmes affectés.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Déni de service (à distance)
Exploitation
CWE-1286 : Improper Validation of Syntactic Correctness of Input
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) versions antérieures au build 40077.
• Acronis Cyber Protect 17 (Linux, macOS, Windows) versions antérieures au build 41186.
Solutions ou recommandations
• Acronis Cyber Protect 17 version build 41186 et supérieures.