Уязвимость веб-интерфейса управления программного средства для защиты данных ArcServe UDP связана с ошибками при обработке сериализованных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код путем отправки специально сформированного HTTP-запроса
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удаленного подключения к веб-интерфейсу;
- использование VPN для организации удаленного доступа.
Использование рекомендаций производителя:
https://documentation.arcserve.com/Arcserve-UDP/Available/9.0/ENU/Bookshelf_Files/HTML/Update1/default.htm#Issues_Fixed.htm?TocPath=_____9
| Балл | 10 — критическая опасность |