Report
CVE-2026-28713 Hoch
Acronis Cyber Protect – Standard-Anmeldedaten im Virtual Appliance
Kennzahlen
- CVSS-Basiswert
- 7.1
- EPSS
- 0.06%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In Acronis Cyber Protect Cloud Agent (VMware) vor Build 36943 sowie Acronis Cyber Protect 17 (VM) sind für lokale privilegierte Benutzer Standard-Anmeldedaten gesetzt, was einen unbefugten Zugriff ermöglichen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Acronis
- Acronis Cyber Infrastructure – Unsicheres Standard-Passwort KEV CVE-2023-45249
- Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung CVE-2025-30411
- Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung CVE-2025-30412
- Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Autorisierung CVE-2025-30416
- Acronis Cyber Protect 17 – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung CVE-2026-28710
- Acronis Cyber Protect – Local Privilege Escalation (Unsichere Unix-Socket-Berechtigungen) CVE-2026-28727
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.