CVE-2023-26258
72Vexday Risk Score
Corrija agora. Ela exploração observada pelo VulnCheck e tem exploit funcional público.
ssvc Actepss 38%
da publicação à arma0 dias
Publicada no NVD3 de jul.
1ª PoC28 de jun.
VulnCheck+778d
probabilidade de exploração
38%top 2% das CVEs
exploração observada
simVulnCheck
1 exploit(s) público(s)
Arcserve UDP through 9.0.6034 allows authentication bypass. The method getVersionInfo at WebServiceImpl/services/FlashServiceImpl leaks the AuthUUID token. This token can be used at /WebServiceImpl/services/VirtualStandbyServiceImpl to obtain a valid session. This session can be used to execute any task as administrator.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
vulncheckvulncheck.com/xdb/50db45053325não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.