CVE-2025-34520 in Unified Data Protection情報

要約

〜によって VulDB • 2026年07月03日

Arcserve Unified Data Protection (UDP) の認証回避脆弱性により、未認証の攻撃者が保護された機能やユーザーアカウントへの不正アクセスを取得できます。特定の要求パラメータを操作するか、ロジックフラワ(論理欠陥)を利用することで、攻撃者は有効な資格情報なしにログインメカニズムを迂回し、管理者レベルの特権を持つ機能にアクセスすることができます。この脆弱性は 10.2 より前のすべての UDP バージョンに影響します。UDP 10.2 には必要なパッチが含まれており、追加の対応は不要です。バージョン 8.0 から 10.1 はサポートされており、パッチ適用または 10.2 へのアップグレードが必要です。バージョン 7.x およびそれ以前のバージョンはサポート終了またはメンテナンス対象外であり、この問題を修正するには 10.2 にアップグレードする必要があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

VulnCheck

予約する

2025年04月15日

モデレーション

承諾済み

エントリ

VDB-321665

EPSS

0.00347

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!