CVE-2025-34522

Nome do Software Vulnerável e Versões Afetadas: Arcserve Unified Data Protection (UDP) versões 7.x e anteriores Arcserve Unified Data Protection (UDP) versões 8.0 até 10.1 Arcserve Unified Data Protection (UDP) versões anteriores à 10.2

Descrição: Uma vulnerabilidade de estouro de buffer baseado em heap existe na lógica de análise de entrada do Arcserve Unified Data Protection (UDP). Esta falha pode ser acionada sem autenticação, enviando entrada especialmente elaborada ao sistema alvo. A verificação inadequada de limites permite que um invasor sobrescreva a memória do heap, potencialmente levando a falhas na aplicação ou execução remota de código. A exploração ocorre no contexto do processo afetado e não requer interação do usuário. A vulnerabilidade representa um alto risco devido à sua natureza pré-autenticação e potencial para comprometimento total.

Recomendações: Arcserve Unified Data Protection (UDP) versões 7.x e anteriores: Atualize para a versão 10.2 para remediar o problema. Arcserve Unified Data Protection (UDP) versões 8.0 até 10.1: Aplique o patch necessário ou atualize para a versão 10.2. Arcserve Unified Data Protection (UDP) versões anteriores à 10.2: Atualize para a versão 10.2.