Plataforma
windows
Componente
iperius-backup-security-advisories
Corregido en
8.7.1
8.7.2
8.7.3
8.7.4
Se ha identificado una vulnerabilidad en Iperius Backup, versiones 8.7.0 hasta 8.7.3. Esta falla de gestión de privilegios permite a un atacante local manipular la configuración del manejador de archivos de trabajo de copia de seguridad, potencialmente escalando privilegios. La actualización a la versión 8.7.4 resuelve esta vulnerabilidad y se recomienda encarecidamente.
Esta vulnerabilidad permite a un atacante con acceso local explotar una falla en el manejo de privilegios dentro de Iperius Backup. El atacante puede manipular la configuración de los trabajos de copia de seguridad, lo que podría resultar en la ejecución de código arbitrario con privilegios elevados. Esto podría comprometer la integridad de los datos de respaldo, permitir el acceso no autorizado a sistemas críticos o incluso tomar el control completo del sistema afectado. La naturaleza local de la explotación implica que un atacante ya debe tener acceso al sistema, pero la capacidad de escalar privilegios amplía significativamente el daño potencial.
Esta vulnerabilidad ha sido divulgada públicamente, lo que aumenta el riesgo de explotación. La complejidad de la explotación se considera alta, lo que significa que requiere un conocimiento técnico considerable para ser aprovechada con éxito. No se ha confirmado la explotación activa en el mundo real, pero la disponibilidad pública de la información de la vulnerabilidad sugiere que es posible que se esté explorando en entornos controlados. La vulnerabilidad fue reportada y el proveedor respondió de manera profesional.
Estado del Exploit
EPSS
0.01% (1% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2026-4824 es actualizar Iperius Backup a la versión 8.7.4 o superior. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa de la configuración de Iperius Backup antes de la actualización. Aunque no existe una solución alternativa directa, restringir el acceso local a los servidores donde se ejecuta Iperius Backup puede reducir el riesgo. Monitoree los archivos de registro de Iperius Backup en busca de actividades sospechosas, como modificaciones no autorizadas en la configuración de los trabajos de copia de seguridad. Después de la actualización, verifique que los trabajos de copia de seguridad se ejecuten correctamente y que los permisos de usuario se mantengan como se esperaba.
Actualice Iperius Backup a la versión 8.7.4 o superior. Esta actualización corrige la vulnerabilidad de gestión de privilegios en el manejo de archivos de configuración de trabajos de copia de seguridad.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-4824 is a HIGH severity vulnerability affecting Iperius Backup versions 8.7.0–8.7.3. It allows local attackers to potentially escalate privileges by manipulating backup job configuration files.
If you are running Iperius Backup versions 8.7.0 through 8.7.3, you are potentially affected by this vulnerability. Check your version and upgrade immediately.
Upgrade Iperius Backup to version 8.7.4 or later to resolve this vulnerability. If an upgrade is not immediately possible, restrict local access to the Iperius Backup server.
While no active campaigns have been publicly confirmed, the vulnerability has been publicly disclosed, increasing the risk of exploitation by opportunistic attackers.
Please refer to the official Iperius Backup website or their security advisory page for the latest information and updates regarding CVE-2026-4824.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.