Er is een ernstige kwetsbaarheid ontdekt in Arcserve Unified Data Protection (UDP) waardoor aanvallers ongeoorloofde toegang kunnen krijgen tot beschermde functies of gebruikersaccounts. Deze omzeiling van authenticatie kan worden gerealiseerd door specifieke verzoekparameters te manipuleren of gebruik te maken van een logische fout. Hierdoor kunnen aanvallers zonder geldige inloggegevens toegang krijgen tot beheerderfuncties. Alle UDP-versies ouder dan 10.2 zijn getroffen. Versie 10.2 bevat de noodzakelijke patches en vereist geen verdere actie.
Overzicht
De kwetsbaarheid wordt aangeduid met CVE-2025-34520 en maakt gebruik van de CAPEC-115 Authentication Bypass. Deze kwetsbaarheid heeft een hoge ernst met een CVSS-score van 7.7 en vereist geen gebruikersinteractie of speciale rechten, waardoor deze zeer gevaarlijk kan zijn.
Aanbevelingen
- Gebruik versie 10.2 van Arcserve UDP om deze kwetsbaarheid te verhelpen. Deze bevat de noodzakelijke beveiligingspatches.
- Gebruikers van versies 8.0 tot en met 10.1 moeten onmiddellijk de beschikbare updates toepassen of upgraden naar versie 10.2.
- Versies 7.x en ouder worden niet langer ondersteund. Een upgrade naar versie 10.2 is noodzakelijk.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-34520?
CVE-2025-34520 is een kwetsbaarheid in Arcserve UDP die authentificatieprocessen kan omzeilen, waardoor ongeautoriseerde toegang mogelijk is.
Welke systemen zijn kwetsbaar voor CVE-2025-34520?
Alle versies van Arcserve UDP ouder dan 10.2 zijn kwetsbaar. Versie 10.2 is niet getroffen.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 10.2 van Arcserve UDP bevat de noodzakelijke beveiligingspatches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de authenticatiemechanismen omzeilen en beheerderstoegang verkrijgen tot het systeem zonder geldige inloggegevens.
