Múltiples vulnerabilidades en Arcserve UDP
Fecha de publicación 28/11/2023
Importancia
5 - Crítica
Recursos Afectados
Arcserve UDP (Unified Data Protection), versiones anteriores a 9.2.
Descripción
El equipo de Tenable ha notificado al fabricante Arcserve 3 vulnerabilidades críticas que afectan a su producto UDP, cuya explotación podría permitir a un atacante remoto ejecutar código, omitir el proceso de autenticación o acceder a directorios restringidos.
Solución
Actualizar Arcserve UDP a la versión 9.2 o posteriores.
Detalle
- Un atacante, remoto y no autenticado, podría ejecutar código a través de la rutina downloadAndInstallPath() dentro de 'com.ca.arcflash.rps.webservice.RPSService4CPMImpl', permitiendo la subida y ejecución de archivos arbitrarios. Se ha asignado el identificador CVE-2023-41998 para esta vulnerabilidad.
- La consola de gestión UDP de Arcserve admite la autenticación con un UUID. Un atacante remoto, no autenticado, podría obtener un UUID de autenticación válido para iniciar sesión en la consola y así, una vez autenticado, podría realizar acciones que requieran autenticación. Se ha asignado el identificador CVE-2023-41999 para esta vulnerabilidad.
- Existe una vulnerabilidad de path traversal en 'com.ca.arcflash.ui.server.servlet.FileHandlingServlet.doUpload()'. Un atacante, remoto y no autenticado, podría usarla para subir archivos arbitrarios a cualquier ubicación del sistema de archivos donde esté instalado el agente UDP. Se ha asignado el identificador CVE-2023-42000 para esta vulnerabilidad.
Listado de referencias
Etiquetas
