CVE-2025-34520 in Unified Data Protection
Sumário
de VulDB • 15/06/2026
Uma vulnerabilidade de bypass de autenticação no Arcserve Unified Data Protection (UDP) permite que atacantes não autenticados obtenham acesso não autorizado a funcionalidades protegidas ou contas de usuário. Ao manipular parâmetros específicos de solicitação ou explorar uma falha de lógica, um atacante pode contornar os mecanismos de login sem credenciais válidas e acessar recursos de nível de administrador. Esta vulnerabilidade afeta todas as versões do UDP anteriores à 10.2. A versão UDP 10.2 inclui os patches necessários e não requer ação. As versões 8.0 a 10.1 são suportadas e exigem a aplicação do patch ou atualização para a versão 10.2. As versões 7.x e anteriores não são mais suportadas ou estão fora de manutenção e devem ser atualizadas para a versão 10.2 para remediar o problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.