CVE-2025-34522 in Unified Data Protectioninfo

Zusammenfassung

von VulDB • 18.06.2026

In der Eingabeprüfungslogik von Arcserve Unified Data Protection (UDP) besteht eine heap-basierte Pufferüberlauf-Schwachstelle. Dieser Fehler kann ohne Authentifizierung ausgelöst werden, indem speziell angefertigte Eingaben an das Zielsystem gesendet werden. Unzureichende Bereichsprüfungen ermöglichen es einem Angreifer, Heap-Speicher zu überschreiben, was potenziell zu Anwendungsabstürzen oder zur Remote-Code-Ausführung (RCE) führen kann. Die Ausnutzung erfolgt im Kontext des betroffenen Prozesses und erfordert keine Benutzerinteraktion. Die Schwachstelle stellt ein hohes Risiko dar, aufgrund ihrer Natur vor der Authentifizierung und des Potenzials für eine vollständige Kompromittierung. Diese Schwachstelle betrifft alle UDP-Versionen vor 10.2. UDP 10.2 enthält die notwendigen Patches und erfordert keine weiteren Maßnahmen. Die Versionen 8.0 bis 10.1 werden unterstützt und erfordern entweder die Anwendung eines Patches oder ein Upgrade auf 10.2. Die Versionen 7.x und früher werden nicht unterstützt oder sind nicht mehr im Wartungszeitraum und müssen auf 10.2 aktualisiert werden, um das Problem zu beheben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulnCheck

Reservieren

15.04.2025

Veröffentlichung

28.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321657

CPE

bereit

EPSS

0.00523

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!