发布日期：2023-05-18
更新日期：2023-07-24

受影响系统：

Acronis Acronis Agent < c21.12
Acronis Acronis Cyber Protect < 15

描述：

---

CVE(CAN) ID: CVE-2022-45450

Acronis Agent和Acronis Cyber Protect都是新加坡安克诺斯（Acronis）公司的产品，Acronis Agent是一个代理软件，Acronis Cyber Protect是一个面向商业和企业的一体式网络保护解决方案，将备份、反恶意软件、网络安全和端点管理功能结合在一起。
Acronis Agent c21.12之前版本和Acronis Cyber Protect 15之前版本存在身份验证错误漏洞，该漏洞源于授权不当，攻击者可利用该漏洞获取敏感信息。

<*链接：https://security-advisory.acronis.com/advisories/SEC-2410
*>

建议：

---

厂商补丁：

Acronis
-------
Acronis已经为此发布了一个安全公告（SEC-2410）以及相应补丁:
SEC-2410：Sensitive information disclosure and manipulation due to improper authorization
链接：https://security-advisory.acronis.com/advisories/SEC-2410

浏览次数：298
严重程度：0（网友投票）