- شناسه CVE-2025-30408 :CVE
- CWE-732 :CWE
- yes :Advisory
- منتشر شده: آوریل 24, 2025
- به روز شده: آوریل 24, 2025
- امتیاز: 6.7
- نوع حمله: Privilege Escalation
- اثر گذاری: Privilege Escalation
- حوزه: نرم افزارهای شبکه و امنیت
- برند: Acronis
- محصول: Acronis Cyber Protect Cloud Agent
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
Acronis Cyber Protect Cloud Agent دارای آسیبپذیری افزایش سطح دسترسی لوکال میباشد که به دلیل پیکربندی نادرست مجوزهای فولدرها ایجادشده است. این آسیبپذیری میتواند به مهاجمان مجاز امکان افزایش سطح دسترسی به سیستم را بدهد.
توضیحات
آسیبپذیری CVE-2025-30408 در Acronis Cyber Protect Cloud Agent برای سیستمهای ویندوز تا نسخه build 39904 وجود دارد. پیکربندی نادرست دسترسی به فولدرها ممکن است به یک مهاجم لوکال اجازه افزایش سطح دسترسی را بدهد. این آسیبپذیری میتواند منجر به سرقت اطلاعات حساس یا ایجاد اختلال در سیستم شود.
CVSS
| Score | Severity | Version | Vector String |
| 6.7 | MEDIUM | 3.0 | CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیبپذیر
| Versions | Platforms | Product |
| affected before 39904 | Windows | Acronis Cyber Protect Cloud Agent |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| build 39904 | Windows | Acronis Cyber Protect Cloud Agent |
نتیجهگیری
این آسیبپذیری در نسخهی build 39904 نرمافزار Acronis Cyber Protect Cloud Agent برای ویندوز پچ شده است. به کاربران توصیه میشود بهمنظور جلوگیری از بروز خطرات احتمالی، به آخرین نسخه بهروزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-30408
- https://www.cvedetails.com/cve/CVE-2025-30408/
- https://security-advisory.acronis.com/advisories/SEC-8035
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-30408
- https://vuldb.com/?id.306084
- https://nvd.nist.gov/vuln/detail/CVE-2025-30408
- https://cwe.mitre.org/data/definitions/732.html
