Vulnérabilités dans Acronis True Image pour MacOS
Date de publication :
CVE-2020-15496 [Score CVSS v3 : 7.8]
Une vulnérabilité au sein de Acronis True Image pour MacOS a été corrigée. Son exploitation peut permettre à un attaquant local d’élever ses privilèges en raison de permissions de dossier non sécurisées.
CVE-2020-15495[Score CVSS v3 : 7.8]
Une vulnérabilité au sein de Acronis True Image sur macOS a été corrigée. Son exploitation peut permettre à un attaquant local d’élever ses privilèges en raison d'une configuration non sécurisée du service XPC.
CVE-2020-25736[Score CVSS v3 : 7.8]
Une vulnérabilité au sein de Acronis True Image sur MacOS a été corrigée. Son exploitation peut permettre à un attaquant local d’élever ses privilèges en raison d'une configuration non sécurisée du service XPC.
CVE-2020-25593[Score CVSS v3 : 6.7]
Une vulnérabilité au sein de Acronis True Image 2021 sur macOS a été corrigée. Son exploitation peut permettre à un attaquant local et authentifié d’élever ses privilèges d'administrateur à root en raison de permissions de dossier non sécurisées.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Violation des politiques de sécurité
Criticité
- Scores CVSS v3 : 7.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Acronis True Image 2021 sur MacOS
- Acronis True Image 2019 sur MacOS
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Acronis True Image sur MacOS conformément aux instructions de l’éditeur.
Solution de contournement
Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.