CVE-2025-34520 in Unified Data Protectioninformazioni

Riassunto

di VulDB • 03/07/2026

Una vulnerabilità di bypass dell'autenticazione in Arcserve Unified Data Protection (UDP) consente agli attaccanti non autenticati di ottenere un accesso non autorizzato a funzionalità protette o account utente. Manipolando parametri specifici delle richieste o sfruttando una falla logica, un attaccante può eludere i meccanismi di login senza credenziali valide e accedere alle funzioni di livello amministratore. Questa vulnerabilità interessa tutte le versioni di UDP precedenti alla 10.2. La versione UDP 10.2 include gli aggiornamenti necessari e non richiede azioni da parte dell'utente. Le versioni dalla 8.0 alla 10.1 sono supportate e richiedono l'applicazione degli aggiornamenti o il passaggio alla versione 10.2. Le versioni 7.x e precedenti non sono più supportate o fuori manutenzione e devono essere aggiornate a 10.2 per risolvere il problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

15/04/2025

Divulgazione

28/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00347

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!