अनुचित पर्यावरण चर हैंडलिंग के कारण स्थानीय विशेषाधिकार वृद्धि। निम्नलिखित उत्पाद प्रभावित हैं: Acronis True Image OEM (macOS) build 42571 से पहले, Acronis True Image (macOS) build 42902 से पहले

CVE-2026-33092 Acronis True Image OEM (macOS) और Acronis True Image (macOS) के 42902 से पहले के संस्करणों को प्रभावित करता है। यह स्थानीय विशेषाधिकार वृद्धि भेद्यता पर्यावरण चर के अनुचित प्रबंधन के कारण है। सिस्टम तक पहुंच रखने वाला एक स्थानीय हमलावर इस कमजोरी का फायदा उठाकर उन्नत विशेषाधिकार प्राप्त कर सकता है, जिससे सॉफ्टवेयर द्वारा संग्रहीत या प्रबंधित डेटा की गोपनीयता और अखंडता से समझौता हो सकता है। CVSS गंभीरता स्कोर 7.8 है, जो उच्च जोखिम दर्शाता है। इस जोखिम को कम करने के लिए नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है।

Users of Acronis True Image OEM (macOS) and Acronis True Image (macOS) who have not upgraded to the latest version (build 42902) are at risk. This includes individuals and organizations relying on these products for backup and recovery solutions, particularly those with limited user privilege controls in place.

• macos / system:

ls -l /Applications/Acronis\ True\ Image.app/Contents/MacOS/Acronis

• macos / system: Check for unusual processes running with elevated privileges.

ps aux | grep Acronis

• macos / system: Examine system logs for errors related to environment variable handling.

/usr/bin/syslog | grep -i "environment variable"

1. 2026-04-10Disclosure

   disclosure

1. आरक्षित2026-04-01
2. प्रकाशित2026-04-10
3. संशोधित2026-04-14
4. EPSS अद्यतन2026-04-18

CVE-2026-33092 के लिए समाधान Acronis True Image OEM (macOS) या Acronis True Image (macOS) को बिल्ड 42902 या उच्चतर में अपडेट करना है। Acronis ने पर्यावरण चर प्रबंधन में भेद्यता को ठीक करने के लिए इस अपडेट को जारी किया है। संभावित हमलों को रोकने के लिए जल्द से जल्द अपडेट लागू करने की सिफारिश की जाती है। Acronis वेबसाइट या सॉफ़्टवेयर में एकीकृत अपडेट तंत्र के माध्यम से अपडेट की उपलब्धता की जांच करें। इसके अतिरिक्त, पर्यावरण चर को सुरक्षित रूप से प्रबंधित किया जाए यह सुनिश्चित करने के लिए सिस्टम सुरक्षा नीतियों की समीक्षा करें।