CVE-2023-26258

CRÍTIC: (9,1)

CVSS3: 8,2

Arcserve UDP podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d’una validació d’autenticació incorrecta. Mitjançant la captura de peticions SOAP que continguin AuthUUIDs per obtenir sessions d’administrador vàlides, l’atacant podria explotar aquesta vulnerabilitat per saltar-se l’autenticació i obtenir privilegis d’administrador.

Sistemes Afectats

• Arcserve UDP 7.0 Update 2
• Arcserve UDP 8.1
• Arcserve UDP 9.0

Remediació
Consulteu el lloc web de Arcserve per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://github.com/mdsecactivebreach/CVE-2023-26258-ArcServe
• https://support.arcserve.com/s/article/KB000015720?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26258