Vulnérabilité dans le logiciel de sauvegarde Acronis True Image

Date de publication : 29/09/2022

CVE-2020-35145 [Score CVSS v3 : 7.8] : Une vulnérabilité impactant le logiciel Acronis True Image a été corrigée. Un attaquant peut potentiellement élever ses privilèges grâce à une attaque de type détournement de DLL dû à l’utilisation de chemins de recherche non sûrs.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Elévation de privilèges

Criticité

Score CVSS v3 : 7.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Les versions d’Acronis True Image pour Windows antérieures à la mise à jour n°3 sont impactées par cette vulnérabilité.

CVE

CVE-2020-35145

Solutions ou recommandations

Mise en place de correctifs de sécurité

Appliquer la mise à jour n°3 sur Acronis True Image pour Windows.

https://www.acronis.com/en-us/support/updates/changes.html?p=42246

Solution de contournement

Aucune solution de contournement n’est proposée publiquement à l’heure actuelle.

Liens

Acronis - Release notes - List of Changes - 42246