NCSC | Beveiligingsadviezen
Bekijk RSS-feed

Beveiligingsadviezen

Download

Beveilingsadvies; NCSC-2020-0803

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Acronis Cyber Backup en
                  True Image
Advisory ID     : NCSC-2020-0803
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2020-10138, CVE-2020-10139, CVE-2020-10140
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : high
                  (Remote) code execution (Administrator/Root rechten)
Uitgiftedatum   : 20201013
Toepassing      : Acronis Cyber Backup
                  Acronis True Image
Versie(s)       :
Platform(s)     :

Beschrijving
   Acronis heeft meerdere kwetsbaarheden verholpen in Cyber Backup en
   True Image. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk
   misbruiken om willekeurige code uit te voeren onder SYSTEM rechten.
   Hiertoe dient een malafide bestand in een specifieke map op het
   bestandssysteem te worden geplaatst.

Mogelijke oplossingen
   Acronis heeft updates uitgebracht om de kwetsbaarheden te verhelpen
   in True Image 2021 build 32010 en Acronis Cyber Backup 12.5 build
   16363. Voor meer informatie, zie:

   Acronis Cyber Backup:
   https://dl.managed-protection.com/u/backup/rn/12.5/user/en-US
      /AcronisBackup12.5_relnotes.htm

   Acronis True Image:
   https://www.acronis.com/en-us/support/updates/changes.html?p=42226

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8
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=k6gY
-----END PGP SIGNATURE-----