Sintesi

Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-0799, CVE-2024-0800 e CVE-2024-0801 – già sanate dal vendor – presenti in Arcserve Unified Data Protection (UDP), soluzione per il backup e disaster recovery aziendale.

Tali vulnerabilità – rispettivamente con score CVSS v3.x pari a 9.8, 8.8 e 7.5 – potrebbero essere utilizzate per eludere i meccanismi di autenticazione, caricare file arbitrari e compromettere la disponibilità del servizio sulle istanze interessate.

Tipologia

• Authentication Bypass
• Arbitrary File Write
• Denial of Service

Prodotti e versioni affette

Arcserve UDP

• 8.1
• 9.2

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti all’ultima versione disponibile

Identificatori univoci vulnerabilità

CVE-2024-0799

CVE-2024-0800

CVE-2024-0801

Riferimenti

https://support.arcserve.com/s/article/P00003059

https://support.arcserve.com/s/article/P00003050

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.