Arcserve UDP コンソールの認証バイパス (CVE-2024-0799)

Language:

バックアップアプリケーションが認証バイパスの脆弱性の影響を受けます。

リモートホストで実行されている Arcserve Unified Data Protection (UDP) コンソールは、認証バイパスの脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたメッセージを介し、アプリケーションにログインする可能性があります。

ベンダーの記事にあるパッチを適用してください。

深刻度: Critical

ID: 192249

ファイル名: arcserve_udp_cve-2024-0799.nbin

バージョン: 1.4

タイプ: remote

ファミリー: CGI abuses

公開日: 2024/3/19

更新日: 2024/4/23

サポートされているセンサー: Nessus

リスクファクター: Medium

スコア: 6.7

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-0799

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CPE: cpe:/a:arcserve:udp

必要な KB アイテム: installed_sw/Arcserve UDP Console

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2024/3/12

脆弱性公開日: 2024/3/12

CVE: CVE-2024-0799

TRA: TRA-2024-07