HIGHCVE-2026-33092CVSS 7.8

由于环境变量处理不当导致本地权限提升。受影响的产品包括：Acronis True Image OEM (macOS) 在 build 42571 之前, Acronis True Image (macOS) 在

平台

macos

组件

acronis-true-image

修复版本

42571

42902

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-33092 描述了一个本地权限提升漏洞，存在于 Acronis True Image 中，该漏洞源于对环境变量的处理不当。攻击者可以利用此漏洞提升其权限，从而访问或修改系统资源。此漏洞影响 Acronis True Image OEM (macOS) 在 build 42571 之前以及 Acronis True Image (macOS) 在 build 42902 之前。

影响与攻击场景

CVE-2026-33092 影响 Acronis True Image OEM (macOS) 和 Acronis True Image (macOS) 在 42902 之前的版本。此本地特权提升漏洞源于对环境变量的处理不当。具有系统访问权限的本地攻击者可能利用此漏洞来获得提升的权限，从而可能损害软件存储或管理的数据的机密性和完整性。CVSS 严重程度评分为 7.8，表明存在高风险。为了降低这种风险，必须更新到最新版本。

利用背景

已经拥有 macOS 系统访问权限的本地攻击者可以利用此漏洞。攻击者可能操纵环境变量来欺骗 Acronis True Image 软件，使其以提升的权限执行代码。利用可能涉及创建受控环境，强制软件错误解释变量，从而导致执行未经授权的命令。利用的复杂性可能因特定环境和系统配置而异。

哪些人处于风险中翻译中…

Users of Acronis True Image OEM (macOS) and Acronis True Image (macOS) who have not upgraded to the latest version (build 42902) are at risk. This includes individuals and organizations relying on these products for backup and recovery solutions, particularly those with limited user privilege controls in place.

检测步骤翻译中…

• macos / system:

ls -l /Applications/Acronis\ True\ Image.app/Contents/MacOS/Acronis

• macos / system: Check for unusual processes running with elevated privileges.

ps aux | grep Acronis

• macos / system: Examine system logs for errors related to environment variable handling.

/usr/bin/syslog | grep -i "environment variable"

攻击时间线

2026-04-10Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

报告1 份威胁报告

EPSS

0.02% (3% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

受影响的软件

组件acronis-true-image

供应商Acronis

影响范围修复版本

unspecified – 4257042571

unspecified – 4290142902

弱点分类 (CWE)

CWE-15

时间线

已保留2026-04-01
发布日期2026-04-10
修改日期2026-04-14
EPSS 更新日期2026-04-18

缓解措施和替代方案

解决 CVE-2026-33092 的方法是将 Acronis True Image OEM (macOS) 或 Acronis True Image (macOS) 更新到 42902 或更高版本。Acronis 已发布此更新以解决环境变量处理中的漏洞。建议尽快应用更新以防止潜在攻击。请通过 Acronis 网站或软件中集成的更新机制检查更新的可用性。此外，请审查系统安全策略，以确保环境变量的安全处理。

修复方法翻译中…

Actualice Acronis True Image OEM (macOS) a la versión 42571 o posterior, o Acronis True Image (macOS) a la versión 42902 o posterior para mitigar la vulnerabilidad de escalada de privilegios debido al manejo incorrecto de variables de entorno. Consulte la página de asesoramiento de seguridad de Acronis para obtener más detalles e instrucciones de instalación.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-33092 是什么 — Acronis True Image 中的 Privilege Escalation？

这是一种安全缺陷，它允许具有有限权限的用户获得对通常限制给具有更高权限的用户的功能或资源的访问权限。

Acronis True Image 中的 CVE-2026-33092 是否会影响我？

CVSS (通用漏洞评分系统) 是评估漏洞严重程度的标准。得分 7.8 表示高风险。

如何修复 Acronis True Image 中的 CVE-2026-33092？

在 Acronis True Image 应用程序中，转到“帮助”，然后转到“关于”。您将在那里找到版本和构建号。

CVE-2026-33092 是否正在被积极利用？

您可以在 Acronis 官方网站下载更新：[https://www.acronis.com/](https://www.acronis.com/)

在哪里可以找到 Acronis True Image 关于 CVE-2026-33092 的官方安全通告？

如果无法立即更新，请考虑限制对受影响系统的访问并监控可疑活动。