ГлавнаяБаза уязвимостей БДУ → BDU:2023-03503
10критическая

BDU:2023-03503 (CVE-2023-26258)

Уязвимость веб-интерфейса управления программного средства для защиты данных ArcServe UDP, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2023-06-30
Описание

Уязвимость веб-интерфейса управления программного средства для защиты данных ArcServe UDP связана с ошибками при обработке сериализованных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код путем отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
ArcServe UDP (от 7.0 до 9.0 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удаленного подключения к веб-интерфейсу;
- использование VPN для организации удаленного доступа.

Использование рекомендаций производителя:
https://documentation.arcserve.com/Arcserve-UDP/Available/9.0/ENU/Bookshelf_Files/HTML/Update1/default.htm#Issues_Fixed.htm?TocPath=_____9

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.mdsec.co.uk/2023/06/cve-2023-26258-remote-code-execution-in-arcserve-udp-backup/https://vulcan.io/blog/how-to-fix-cve-2023-26258-in-arcserve-udp/https://www.cybersecurity-help.cz/vdb/SB2023062939https://documentation.arcserve.com/Arcserve-UDP/Available/9.0/ENU/Bookshelf_Files/HTML/Update1/default.htm#Issues_Fixed.htm?TocPath=_____9
Проверьте безопасность своего сайта и почты → Полная проверка домена