Acronis True Image macOS本地权限提升漏洞分析

本文详细分析了CVE-2025-7779漏洞,该漏洞存在于Acronis True Image macOS版本中,由于XPC服务配置不安全导致本地权限提升,影响多个Acronis产品版本,CVSS评分为8.8分。

概述

CVE-2025-7779是Acronis True Image在macOS系统中的本地权限提升漏洞,由于不安全的XPC服务配置导致攻击者可以在本地提升权限。

漏洞描述

该漏洞是由于不安全的XPC服务配置导致的本地权限提升。受影响的产包括:

  • Acronis True Image (macOS) build 42389之前版本
  • Acronis True Image for SanDisk (macOS) build 42198之前版本
  • Acronis True Image for Western Digital (macOS) build 42197之前版本

漏洞详情

发布日期: 2025年9月30日 15:15
最后修改: 2025年9月30日 15:15
远程利用:
信息来源: security@acronis.com

CVSS评分

评分: 8.8(高危)
版本: CVSS 3.0

解决方案

更新Acronis产品到最新版本以修复本地权限提升漏洞:

  • 将Acronis True Image更新至build 42389或更高版本
  • 将Acronis True Image for SanDisk更新至build 42198或更高版本
  • 将Acronis True Image for Western Digital更新至build 42197或更高版本

相关资源

安全公告: https://security-advisory.acronis.com/advisories/SEC-8193

CWE分类

CWE-269: 权限管理不当

CAPEC攻击模式

  • CAPEC-58:RESTful权限提升
  • CAPEC-122:权限滥用
  • CAPEC-233:权限提升

漏洞时间线

2025年9月30日: security@acronis.com收到新的CVE报告,添加了漏洞描述、CVSS v3评分、CWE分类和相关参考链接。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次