CVE-2025-34522 in Unified Data Protectioninformação

Sumário

de VulDB • 13/06/2026

Uma vulnerabilidade de heap-based buffer overflow existe na lógica de análise de entrada do Arcserve Unified Data Protection (UDP). Esta falha pode ser acionada sem autenticação, enviando entrada especialmente manipulada ao sistema alvo. A verificação inadequada de limites permite que um atacante sobrescreva a memória heap, potencialmente levando a falhas de aplicação ou execução remota de código (RCE). A exploração ocorre no contexto do processo afetado e não requer interação do usuário. A vulnerabilidade representa um alto risco devido à sua natureza pré-autenticação e ao potencial de comprometimento total. Esta vulnerabilidade afeta todas as versões do UDP anteriores à 10.2. A versão UDP 10.2 inclui os patches necessários e não requer ação. As versões 8.0 a 10.1 são suportadas e requerem a aplicação do patch ou atualização para a versão 10.2. As versões 7.x e anteriores não são suportadas ou estão fora de manutenção e devem ser atualizadas para a versão 10.2 para remediar o problema.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulnCheck

Reservar

15/04/2025

Divulgação

28/08/2025

Moderação

aceite

Entrada

VDB-321657

CPE

pronto

EPSS

0.00523

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!