ГлавнаяБаза уязвимостей БДУ → BDU:2024-02247
10критическая

BDU:2024-02247

Уязвимость функции EdgeLoginServiceImpl.doLogin() компонента wizardLogin программного средства для защиты данных ArcServe UDP, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2024-03-22
Описание

Уязвимость функции EdgeLoginServiceImpl.doLogin() компонента wizardLogin программного средства для защиты данных ArcServe UDP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации

Затрагиваемое ПО и версии
ArcServe UDP (8.1)ArcServe UDP (9.2)
Способ устранения

Использование рекомендаций:
https://support.arcserve.com/s/article/P00003059?language=en_US
https://support.arcserve.com/s/article/P00003050?language=en_US

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.tenable.com/security/research/tra-2024-07https://support.arcserve.com/s/article/P00003059?language=en_UShttps://support.arcserve.com/s/article/P00003050?language=en_UShttps://vuldb.com/?id.256782
Проверьте безопасность своего сайта и почты → Полная проверка домена