Acronis True Image: 修正されたセキュリティの脆弱性

• [SEC-2721]  複数のコンポーネントにわたる DLL ハイジャック脆弱性により、ローカルな権限の昇格が可能になっていました。この問題は CVE-2020-35145 を割り当てられ、CVSS スコアは 6.9（深刻度: 中度）でした。この問題については、HackerOne リサーチャー @vanitas、@z3ron3、@binary_01 にご報告いただきましたので、お礼を申し上げます。　

• [SEC-1768] ランサムウェア対策のマイクロサービスはサービス間のコミュニケーションの認証を行っていませんでした。この問題は CVE-2020-9450 を割り当てられ、CVSS スコアは 4.9（深刻度: 中度）でした。この問題については、HackerOne リサーチャー @mjoensen にご報告いただきましたので、お礼を申し上げます。

• [SEC-2181] DLL インジェクション脆弱性により、ローカルな権限の昇格が可能になっていました。この問題は CVE-2020-10139 を割り当てられ、CVSS スコアは 8.1（深刻度: 高度）でした。この問題については、HackerOne リサーチャー @adr、@mmg、@vanitas、@xnand にご報告いただきましたので、お礼を申し上げます。
• [SEC-2196] フォルダ権限のセキュリティが不十分だったため、ローカルな権限の昇格が可能になっていました。この問題は CVE-2020-10140 を割り当てられ、CVSS スコアは 8.7（深刻度: 高度）でした。この問題については、HackerOne リサーチャー @adr、@mmg、@vanitas にご報告いただきましたので、お礼を申し上げます。

• [SEC-1766] 不適切なソフトリンク処理により、ローカルな権限の昇格が可能になっていました。この問題は CVE-2020-9451 を割り当てられ、CVSS スコアは 5.9（深刻度: 中度）でした。この問題については、HackerOne リサーチャー @mjoensen にご報告いただきましたので、お礼を申し上げます。
• [SEC-1767] フォルダ権限のセキュリティが不十分だったため、サービス拒否（DoS）の可能性がありました。この問題は CVE-2020-9452 を割り当てられ、CVSS スコアは 4.2（深刻度: 中度）でした。この問題については、HackerOne リサーチャー @mjoensen にご報告いただきましたので、お礼を申し上げます。
• [SEC-2071] フォルダ権限のセキュリティが不十分だったため、ローカルな権限の昇格が可能になっていました。この問題は CVE-2020-15496 を割り当てられ、CVSS スコアは 6.4（深刻度: 中度）でした。この問題については、HackerOne リサーチャー @theevilbit にご報告いただきましたので、お礼を申し上げます。
• [SEC-2072] サービスの構成のセキュリティが不十分だったため、ローカルな権限の昇格が可能になっていました。この問題は CVE-2020-15495 を割り当てられ、CVSS スコアは 6.0（深刻度: 中度）でした。

• [SEC-2196] フォルダ権限のセキュリティが不十分だったため、ローカルな権限の昇格が可能になっていました。この問題は CVE-2020-10140 を割り当てられ、CVSS スコアは 8.7（深刻度: 高度）でした。この問題については、HackerOne リサーチャー @adr、@mmg、@vanitas にご報告いただきましたので、お礼を申し上げます。
• [SEC-2181] DLL インジェクション脆弱性により、ローカルな権限の昇格が可能になっていました。この問題は CVE-2020-10139 を割り当てられ、CVSS スコアは 8.1（深刻度: 高度）でした。この問題については、HackerOne リサーチャー @adr、@mmg、@vanitas、@xnand にご報告いただきましたので、お礼を申し上げます。
• [SEC-2721] 複数のコンポーネントにわたる DLL ハイジャック脆弱性により、ローカルな権限の昇格が可能になっていました。この問題は CVE-2020-35145 を割り当てられ、CVSS スコアは 6.9（深刻度: 中度）でした。この問題については、HackerOne リサーチャー @vanitas、@z3ron3、@binary_01 にご報告いただきましたので、お礼を申し上げます。　
• [SEC-1766] 不適切なソフトリンク処理により、ローカルな権限の昇格が可能になっていました。この問題は CVE-2020-9451 を割り当てられ、CVSS スコアは 5.9（深刻度: 中度）でした。この問題については、HackerOne リサーチャー @mjoensen にご報告いただきましたので、お礼を申し上げます。
• [SEC-1768] ランサムウェア対策のマイクロサービスはサービス間のコミュニケーションの認証を行っていませんでした。この問題は CVE-2020-9450 を割り当てられ、CVSS スコアは 4.9（深刻度: 中度）でした。この問題については、HackerOne リサーチャー @mjoensen にご報告いただきましたので、お礼を申し上げます。
• [SEC-1767] フォルダ権限のセキュリティが不十分だったため、サービス拒否（DoS）の可能性がありました。この問題は CVE-2020-9452 を割り当てられ、CVSS スコアは 4.2（深刻度: 中度）でした。この問題については、HackerOne リサーチャー @mjoensen にご報告いただきましたので、お礼を申し上げます。

Acronis True Image 2020 Update 4: Security Contentも併せてご参照ください。

• [SEC-2309] サービスの構成のセキュリティが不十分だったため、ローカルな権限の昇格が可能になっていました。この問題は CVE-2020-25736 を割り当てられ、CVSS スコアは 6.0（深刻度: 中度）でした。この問題については、HackerOne リサーチャー @theevilbit にご報告いただきましたので、お礼を申し上げます。
• [SEC-2181] DLL インジェクション脆弱性により、ローカルな権限の昇格が可能になっていました。この問題は CVE-2020-10139 を割り当てられ、CVSS スコアは 8.1（深刻度: 高度）でした。この問題については、HackerOne リサーチャー @adr、@mmg、@vanitas、@xnand にご報告いただきましたので、お礼を申し上げます。

• [SEC-2071] フォルダ権限のセキュリティが不十分だったため、ローカルな権限の昇格が可能になっていました。この問題は CVE-2020-25593 を割り当てられ、CVSS スコアは 6.4（深刻度: 中度）でした。この問題については、HackerOne リサーチャー @theevilbit にご報告いただきましたので、お礼を申し上げます。
• [SEC-2309] サービスの構成のセキュリティが不十分だったため、ローカルな権限の昇格が可能になっていました。この問題は CVE-2020-25736 を割り当てられ、CVSS スコアは 6.0（深刻度: 中度）でした。この問題については、HackerOne リサーチャー @theevilbit にご報告いただきましたので、お礼を申し上げます。

Acronis True Image 2020 Update 4: Security Contentも併せてご参照ください。