发布日期：2021-08-05
更新日期：2021-08-18

受影响系统：

Acronis True Image < 2021 Update 5 for Windows

描述：

---

CVE(CAN) ID: CVE-2021-32577

Acronis True Image是新加坡安克诺斯（Acronis）的一款著名的数据备份还原软件。该软件可用于创建驱动器和磁盘映像，并在需要干净系统时可以还原镜像。
Acronis True Image 2021 Update 5 for Windows之前版本存在权限提升漏洞。该漏洞源于文件夹权限不安全。攻击者可利用该漏洞导致权限提升。

<*来源：z3ron3（HackerOne）
        twvyy3vyaw8k（HackerOne）
  
  链接：https://kb.acronis.com/content/68413
*>

建议：

---

厂商补丁：

Acronis
-------
Acronis已经为此发布了一个安全公告（68413）以及相应补丁:
68413：68413: Acronis True Image 2021 Update 5: Security Content
链接：https://kb.acronis.com/content/68413

浏览次数：677
严重程度：0（网友投票）