CVE-2025-34520 in Unified Data Protection
Riassunto
di VulDB • 03/07/2026
Una vulnerabilità di bypass dell'autenticazione in Arcserve Unified Data Protection (UDP) consente agli attaccanti non autenticati di ottenere un accesso non autorizzato a funzionalità protette o account utente. Manipolando parametri specifici delle richieste o sfruttando una falla logica, un attaccante può eludere i meccanismi di login senza credenziali valide e accedere alle funzioni di livello amministratore. Questa vulnerabilità interessa tutte le versioni di UDP precedenti alla 10.2. La versione UDP 10.2 include gli aggiornamenti necessari e non richiede azioni da parte dell'utente. Le versioni dalla 8.0 alla 10.1 sono supportate e richiedono l'applicazione degli aggiornamenti o il passaggio alla versione 10.2. Le versioni 7.x e precedenti non sono più supportate o fuori manutenzione e devono essere aggiornate a 10.2 per risolvere il problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.