Omisión de autenticación de Arcserve UDP
INCIBE-2023-0245
Arcserve UDP: versiones 7.0 a 9.0.
Juan Manuel Fernández y Sean Doherty, del red team ActiveBreach de MDSecArcserve, han informado de una vulnerabilidad de severidad crítica de omisión de autenticación que podría permitir el acceso a la interfaz de administración.
Todos los agentes de Windows y RPS de Arcserve UDP deben actualizarse a la versión 9.1.
Para entornos que no puedan actualizarse fácilmente, se proporciona parches manuales:
- P00002855: UDP 7.0 u2;
- P00002856: UDP 8.1;
- P00002847: UDP 9.0.
La vulnerabilidad de severidad crítica detectada podría permitir a los atacantes conectados a la red local, acceder a la interfaz de administración de UDP después de obtener credenciales de administración fáciles de descifrar, mediante la captura de solicitudes SOAP, que contienen AuthUUID, para obtener sesiones de administrador válidas. Se ha asignado el identificador CVE-2023-26258 para esta vulnerabilidad.
