Plataforma
macos
Componente
acronis-true-image
Corrigido em
42571
42902
Uma vulnerabilidade de escalada de privilégios foi descoberta no Acronis True Image para macOS. Essa falha ocorre devido ao tratamento inadequado de variáveis de ambiente, permitindo que um usuário não autorizado obtenha privilégios elevados. A vulnerabilidade afeta o Acronis True Image OEM (macOS) em versões anteriores a 42571 e o Acronis True Image (macOS) em versões anteriores a 42902. A correção para essa vulnerabilidade está disponível na versão 42902.
CVE-2026-33092 afeta o Acronis True Image OEM (macOS) e o Acronis True Image (macOS) em versões anteriores à compilação 42902. Esta vulnerabilidade de escalada de privilégios local é causada por um tratamento inadequado de variáveis de ambiente. Um atacante local, com acesso ao sistema, pode explorar esta fraqueza para obter privilégios elevados, comprometendo potencialmente a integridade e a confidencialidade dos dados armazenados ou gerenciados pelo software. A severidade CVSS é de 7,8, indicando um risco alto. É crucial atualizar para a versão mais recente para mitigar este risco.
Um atacante local que já tem acesso ao sistema macOS pode explorar esta vulnerabilidade. O atacante pode manipular as variáveis de ambiente para enganar o software Acronis True Image, permitindo-lhe executar código com privilégios elevados. A exploração pode envolver a criação de um ambiente controlado que force o software a interpretar incorretamente as variáveis, levando à execução de comandos não autorizados. A complexidade da exploração pode variar dependendo do ambiente específico e das configurações do sistema.
Users of Acronis True Image OEM (macOS) and Acronis True Image (macOS) who have not upgraded to the latest version (build 42902) are at risk. This includes individuals and organizations relying on these products for backup and recovery solutions, particularly those with limited user privilege controls in place.
• macos / system:
ls -l /Applications/Acronis\ True\ Image.app/Contents/MacOS/Acronis• macos / system: Check for unusual processes running with elevated privileges.
ps aux | grep Acronis• macos / system: Examine system logs for errors related to environment variable handling.
/usr/bin/syslog | grep -i "environment variable"disclosure
Status do Exploit
EPSS
0.02% (percentil 3%)
CISA SSVC
Vetor CVSS
A solução para CVE-2026-33092 é atualizar o Acronis True Image OEM (macOS) ou o Acronis True Image (macOS) para a compilação 42902 ou superior. A Acronis lançou esta atualização para corrigir a vulnerabilidade no tratamento de variáveis de ambiente. Recomenda-se aplicar a atualização o mais rápido possível para evitar possíveis ataques. Verifique a disponibilidade da atualização no site da Acronis ou através do mecanismo de atualização integrado no software. Além disso, revise as políticas de segurança do sistema para garantir que as variáveis de ambiente sejam tratadas de forma segura.
Actualice Acronis True Image OEM (macOS) a la versión 42571 o posterior, o Acronis True Image (macOS) a la versión 42902 o posterior para mitigar la vulnerabilidad de escalada de privilegios debido al manejo incorrecto de variables de entorno. Consulte la página de asesoramiento de seguridad de Acronis para obtener más detalles e instrucciones de instalación.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma falha de segurança que permite a um usuário com privilégios limitados obter acesso a funções ou recursos que normalmente estão restritos a usuários com maiores privilégios.
CVSS (Common Vulnerability Scoring System) é um padrão para avaliar a severidade das vulnerabilidades. Uma pontuação de 7,8 indica um risco alto.
Dentro do aplicativo Acronis True Image, vá para 'Ajuda' e depois para 'Sobre'. Lá você poderá ver a versão e o número de compilação.
Você pode baixar a atualização do site oficial da Acronis: [https://www.acronis.com/](https://www.acronis.com/)
Se não puder atualizar imediatamente, considere limitar o acesso aos sistemas afetados e monitorar a atividade suspeita.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.