CVE-2015-4068
CVE-2015-4068
Em resumo
Uma falha no Arcserve UDP permite que atacantes acessem arquivos fora do diretório permitido enviando requisições especialmente construídas, podendo expor dados sensíveis ou derrubar o serviço.
Detalhe técnico
Vulnerabilidade de path traversal nos servlets reportFileServlet e exportServlet permite que atacantes remotos contornem restrições de caminho de arquivo (CWE-22), obtendo acesso não autorizado a arquivos e causando negação de serviço. Afeta Arcserve UDP antes da versão 5.0 Update 4.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Directory traversal vulnerability in Arcserve UDP before 5.0 Update 4 allows remote attackers to obtain sensitive information or cause a denial of service via a crafted file path to the (1) reportFileServlet or (2) exportServlet servlet.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://documentation.arcserve.com/Arcserve-UDP/Available/V5/ENU/Bookshelf_Files/HTML/Update%204/UDP_Update4_ReleaseNotes.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-4068http://www.securityfocus.com/bid/74845http://www.zerodayinitiative.com/advisories/ZDI-15-241/http://www.zerodayinitiative.com/advisories/ZDI-15-242/