发布日期：2018-10-29
更新日期：2018-10-30

受影响系统：

arcserve UDP <= 6.5 Update 4

描述：

---

CVE(CAN) ID: CVE-2018-18658

Arcserve Unified Data Protection（UDP）是一套统一数据保护解决方案。

Arcserve UDP 6.5 Update 4及之前版本，在/UDPUpdates/Config/FullUpdateSettings.xml文件实现中存在信息泄露漏洞。未经身份验证的攻击者可利用该漏洞获取敏感信息。

<*来源：vendor
  *>

建议：

---

厂商补丁：

arcserve
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.arcserve.com/s/article/360001392563?language=en_US
https://support.arcserve.com/s/article/Security-vulnerabilities-with-Arcserve-UDP-and-fixes-for-them?language=en_US

参考：
https://www.digitaldefense.com/blog/zero-day-alerts/arcserve-disclosure/

浏览次数：2173
严重程度：0（网友投票）