7
- شناسه CVE-2025-30409 :CVE
- CWE-770 :CWE
- yes :Advisory
- منتشر شده: آوریل 24, 2025
- به روز شده: آوریل 24, 2025
- امتیاز: 5.5
- نوع حمله: Denial of Service
- اثر گذاری: Denial of Service (Dos)
- حوزه: نرم افزارهای شبکه و امنیت
- برند: Acronis
- محصول: Acronis Cyber Protect Cloud Agent
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
پلتفرم ویندوز Acronis Cyber Protect Cloud Agent دارای آسیب پذیری انکار سرویس (DoS) به دلیل تخصیص نامحدود منابع است. این آسیب پذیری می تواند منجر به کرش یا توقف سیستم شود.
توضیحات
آسیب پذیری CVE-2025-30409 به دلیل تخصیص نامحدود منابع در نرم افزار Acronis Cyber Protect Cloud Agent برای ویندوز ایجاد شده است. این مسئله در نسخه های قبل از build 39904 وجود داشته و می تواند منجربه ایجاد وضعیت انکار سرویس (DoS) شود.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.0 | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected before 39904 | Windows | Acronis Cyber Protect Cloud Agent |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| build 39904 | Windows | Acronis Cyber Protect Cloud Agent |
نتیجه گیری
این آسیب پذیری در نسخه ی build 39904 نرم افزار Acronis Cyber Protect Cloud Agent پچ شده است. به کاربران توصیه می شود به منظور جلوگیری از بروز خطرات احتمالی، به آخرین نسخه به روزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-30409
- https://www.cvedetails.com/cve/CVE-2025-30409/
- https://security-advisory.acronis.com/advisories/SEC-8148
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-30409
- https://vuldb.com/?id.306083
- https://nvd.nist.gov/vuln/detail/CVE-2025-30409
- https://cwe.mitre.org/data/definitions/770.html
