CVE-2025-34523

Nome do Software Vulnerável e Versões Afetadas: Arcserve Unified Data Protection (UDP) versões anteriores à 10.2 Arcserve Unified Data Protection (UDP) versões 8.0 a 10.1 Arcserve Unified Data Protection (UDP) versões 7.x e anteriores

Descrição: Existe uma vulnerabilidade de estouro de buffer baseado em heap nas rotinas de manipulação de entrada voltadas para a rede do Arcserve Unified Data Protection (UDP). A falha pode ser explorada sem autenticação e resulta de uma verificação de limites inadequada ao processar entrada controlada pelo atacante. Um atacante remoto pode enviar dados especialmente elaborados para corromper a memória heap, potencialmente causando uma negação de serviço ou permitindo a execução arbitrária de código, dependendo do layout de memória e das técnicas de exploração utilizadas. Não é necessária interação do usuário, e a exploração ocorre no contexto do processo vulnerável.

Recomendações: Arcserve Unified Data Protection (UDP) versões anteriores à 10.2: Atualize para a versão 10.2 para corrigir o problema. Arcserve Unified Data Protection (UDP) versões 8.0 a 10.1: Aplique o patch necessário ou atualize para a versão 10.2. Arcserve Unified Data Protection (UDP) versões 7.x e anteriores: Atualize para a versão 10.2 para corrigir o problema.