प्लेटफ़ॉर्म
macos
घटक
acronis-true-image
में ठीक किया गया
42571
42902
CVE-2026-33092 Acronis True Image में एक विशेषाधिकार वृद्धि भेद्यता है, जो पर्यावरण चर के अनुचित प्रबंधन के कारण होती है। यह भेद्यता हमलावरों को सिस्टम पर उच्च विशेषाधिकार प्राप्त करने की अनुमति दे सकती है। यह Acronis True Image OEM (macOS) (build 42571 से पहले) और Acronis True Image (macOS) (build 42902 से पहले) को प्रभावित करती है। संस्करण 42902 में इस समस्या का समाधान किया गया है।
CVE-2026-33092 Acronis True Image OEM (macOS) और Acronis True Image (macOS) के 42902 से पहले के संस्करणों को प्रभावित करता है। यह स्थानीय विशेषाधिकार वृद्धि भेद्यता पर्यावरण चर के अनुचित प्रबंधन के कारण है। सिस्टम तक पहुंच रखने वाला एक स्थानीय हमलावर इस कमजोरी का फायदा उठाकर उन्नत विशेषाधिकार प्राप्त कर सकता है, जिससे सॉफ्टवेयर द्वारा संग्रहीत या प्रबंधित डेटा की गोपनीयता और अखंडता से समझौता हो सकता है। CVSS गंभीरता स्कोर 7.8 है, जो उच्च जोखिम दर्शाता है। इस जोखिम को कम करने के लिए नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है।
पहले से ही macOS सिस्टम तक पहुंच रखने वाला एक स्थानीय हमलावर इस भेद्यता का फायदा उठा सकता है। हमलावर पर्यावरण चर में हेरफेर कर सकता है ताकि Acronis True Image सॉफ़्टवेयर को धोखा दिया जा सके और इसे उन्नत विशेषाधिकारों के साथ कोड निष्पादित करने की अनुमति मिल सके। शोषण में एक नियंत्रित वातावरण बनाना शामिल हो सकता है जो सॉफ़्टवेयर को चर को गलत तरीके से व्याख्या करने के लिए मजबूर करता है, जिससे अनधिकृत कमांड निष्पादित होते हैं। शोषण की जटिलता विशिष्ट वातावरण और सिस्टम कॉन्फ़िगरेशन के आधार पर भिन्न हो सकती है।
Users of Acronis True Image OEM (macOS) and Acronis True Image (macOS) who have not upgraded to the latest version (build 42902) are at risk. This includes individuals and organizations relying on these products for backup and recovery solutions, particularly those with limited user privilege controls in place.
• macos / system:
ls -l /Applications/Acronis\ True\ Image.app/Contents/MacOS/Acronis• macos / system: Check for unusual processes running with elevated privileges.
ps aux | grep Acronis• macos / system: Examine system logs for errors related to environment variable handling.
/usr/bin/syslog | grep -i "environment variable"disclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (3% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-33092 के लिए समाधान Acronis True Image OEM (macOS) या Acronis True Image (macOS) को बिल्ड 42902 या उच्चतर में अपडेट करना है। Acronis ने पर्यावरण चर प्रबंधन में भेद्यता को ठीक करने के लिए इस अपडेट को जारी किया है। संभावित हमलों को रोकने के लिए जल्द से जल्द अपडेट लागू करने की सिफारिश की जाती है। Acronis वेबसाइट या सॉफ़्टवेयर में एकीकृत अपडेट तंत्र के माध्यम से अपडेट की उपलब्धता की जांच करें। इसके अतिरिक्त, पर्यावरण चर को सुरक्षित रूप से प्रबंधित किया जाए यह सुनिश्चित करने के लिए सिस्टम सुरक्षा नीतियों की समीक्षा करें।
Actualice Acronis True Image OEM (macOS) a la versión 42571 o posterior, o Acronis True Image (macOS) a la versión 42902 o posterior para mitigar la vulnerabilidad de escalada de privilegios debido al manejo incorrecto de variables de entorno. Consulte la página de asesoramiento de seguridad de Acronis para obtener más detalles e instrucciones de instalación.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह एक सुरक्षा दोष है जो सीमित विशेषाधिकार वाले उपयोगकर्ता को उन कार्यों या संसाधनों तक पहुंचने की अनुमति देता है जो आमतौर पर उच्च विशेषाधिकार वाले उपयोगकर्ताओं तक ही सीमित होते हैं।
CVSS (सामान्य भेद्यता स्कोरिंग प्रणाली) भेद्यता की गंभीरता का मूल्यांकन करने के लिए एक मानक है। 7.8 का स्कोर उच्च जोखिम दर्शाता है।
Acronis True Image एप्लिकेशन में, 'मदद' पर जाएं और फिर 'के बारे में'। आपको वहां संस्करण और बिल्ड नंबर मिलेगा।
आप Acronis की आधिकारिक वेबसाइट से अपडेट डाउनलोड कर सकते हैं: [https://www.acronis.com/](https://www.acronis.com/)
अगर आप तुरंत अपडेट नहीं कर पा रहे हैं, तो प्रभावित सिस्टम तक पहुंच को सीमित करने और संदिग्ध गतिविधि की निगरानी करने पर विचार करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।