CVE-2025-34521

Nome do Software Vulnerável e Versões Afetadas: Arcserve Unified Data Protection (UDP) versões anteriores a 10.2 Arcserve Unified Data Protection (UDP) versões 8.0 até 10.1 Arcserve Unified Data Protection (UDP) versões 7.x e anteriores

Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) refletido na interface web do Arcserve Unified Data Protection (UDP), na qual entradas de usuário não sanitizadas são refletidas inadequadamente em respostas HTTP. Esta falha permite que atacantes remotos com baixos privilégios criem links maliciosos que, quando visitados por outro usuário, executam JavaScript arbitrário no navegador da vítima. A exploração bem-sucedida pode levar ao sequestro de sessão, roubo de credenciais ou outros impactos no lado do cliente. A vulnerabilidade requer interação do usuário e ocorre dentro de um contexto de navegador compartilhado.

Recomendações: Arcserve Unified Data Protection (UDP) versões anteriores a 10.2: Atualize para a versão 10.2 para remediar o problema. Arcserve Unified Data Protection (UDP) versões 8.0 até 10.1: Aplique o patch necessário ou atualize para a versão 10.2. Arcserve Unified Data Protection (UDP) versões 7.x e anteriores: Atualize para a versão 10.2 para remediar o problema.