Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Arcserve Unified Data Protection (CVE-2018-18659)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-611 Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
26/10/2018
Última modificación:
06/12/2018

Descripción

Se ha descubierto un problema en Arcserve Unified Data Protection (UDP) hasta la versión 6.5 Update 4. Hay XEE (XML External Entity) no autenticado en DDI-VRT-2018-19 en /management/UdpHttpService.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:arcserve:udp:6.0:*:*:*:*:*:*:*
cpe:2.3:a:arcserve:udp:6.0:1:*:*:*:*:*:*
cpe:2.3:a:arcserve:udp:6.0:2:*:*:*:*:*:*
cpe:2.3:a:arcserve:udp:6.0:3:*:*:*:*:*:*
cpe:2.3:a:arcserve:udp:6.5:*:*:*:*:*:*:*
cpe:2.3:a:arcserve:udp:6.5:1:*:*:*:*:*:*
cpe:2.3:a:arcserve:udp:6.5:2:*:*:*:*:*:*
cpe:2.3:a:arcserve:udp:6.5:3:*:*:*:*:*:*
cpe:2.3:a:arcserve:udp:6.5:4:*:*:*:*:*:*