CVE-2025-34522 in Unified Data Protection
Zusammenfassung
von VulDB • 18.06.2026
In der Eingabeprüfungslogik von Arcserve Unified Data Protection (UDP) besteht eine heap-basierte Pufferüberlauf-Schwachstelle. Dieser Fehler kann ohne Authentifizierung ausgelöst werden, indem speziell angefertigte Eingaben an das Zielsystem gesendet werden. Unzureichende Bereichsprüfungen ermöglichen es einem Angreifer, Heap-Speicher zu überschreiben, was potenziell zu Anwendungsabstürzen oder zur Remote-Code-Ausführung (RCE) führen kann. Die Ausnutzung erfolgt im Kontext des betroffenen Prozesses und erfordert keine Benutzerinteraktion. Die Schwachstelle stellt ein hohes Risiko dar, aufgrund ihrer Natur vor der Authentifizierung und des Potenzials für eine vollständige Kompromittierung. Diese Schwachstelle betrifft alle UDP-Versionen vor 10.2. UDP 10.2 enthält die notwendigen Patches und erfordert keine weiteren Maßnahmen. Die Versionen 8.0 bis 10.1 werden unterstützt und erfordern entweder die Anwendung eines Patches oder ein Upgrade auf 10.2. Die Versionen 7.x und früher werden nicht unterstützt oder sind nicht mehr im Wartungszeitraum und müssen auf 10.2 aktualisiert werden, um das Problem zu beheben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.