CVE-2026-41952: Vulnerabilidad de escalada de privilegios local

Descripción de la Vulnerabilidad

CVE-2026-41952 es una vulnerabilidad que permite a un atacante realizar una escalada de privilegios local debido a una invalidación inadecuada de entrada. La falla se produce cuando un software no valida correctamente los datos de entrada, permitiendo a un usuario con acceso al sistema obtener permisos adicionales sin autorización. Este tipo de vulnerabilidades es crítico para sistemas que manejan operaciones de control de acceso o gestión de perfiles de usuarios.

Sistemas Afectados

La vulnerabilidad afecta los siguientes productos:

• Acronis DeviceLock DLP (Windows): Versiones anteriores a la build 9.0.93212.
• Acronis Cyber Protect Cloud Agent (Windows): Versiones anteriores a la build 42183.

Impacto y Explotabilidad

La vulnerabilidad tiene un CVSS Score de 7.8 (HIGH), lo que indica un alto nivel de gravedad. La puntuación se basa en los siguientes factores:

• AV:L: La vulnerabilidad requiere acceso local.
• AC:L: La explotación depende de una entrada no validada.
• PR:L: El atacante necesita privilegios locales para explotarla.
• S:U: No requiere autenticación adicional.
• C:H/I:H/A:H: Permite la comprometición de confianza, interrupción y acceso no autorizado.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mejor práctica para mitigar esta vulnerabilidad es actualizar los sistemas afectados a las versiones correctas. Los siguientes parches son recomendados:

• Acronis DeviceLock DLP: Actualiza a la build 9.0.93212 o posterior.
• Acronis Cyber Protect Cloud Agent: Actualiza a la build 42183 o posterior.

Los administradores de sistemas deben revisar las actualizaciones oficiales para garantizar que los componentes estén protegidos contra vulnerabilidades similares.