Arcserve 厂商漏洞列表 / CVE 中文分析 12

Arcserve 厂商相关 12 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Arcserve主要提供数据备份、灾难恢复和业务连续性解决方案，服务于企业级市场。历史漏洞类型包括远程代码执行、权限提升和跨站脚本攻击，其中多个漏洞可导致系统完全沦陷。2021年曾曝出严重RCE漏洞(CVE-2021-34527)，影响其UDP产品。尽管已修复12个CVE，但其复杂架构仍可能引入新风险，建议用户及时更新补丁并最小化暴露面。

上位製品 Arcserve: Unified Data Protection (UDP) Arcserve UDP Unified Data Protection D2D UDP Console

CVEs 12

CVE ID	タイトル	CVSS	深刻度	公開日
CVE-2026-40118	Arcserve UDP Console 安全漏洞 — UDP ConsoleCWE-941	4.3^AI	Medium^AI	2026-04-16
CVE-2025-34520	Arcserve UDP < 10.2 Authentication Bypass — Unified Data Protection (UDP)CWE-288	9.8^AI	Critical^AI	2025-08-27
CVE-2025-34521	Arcserve UDP < 10.2 Reflected Cross-Site Scripting (XSS) — Unified Data Protection (UDP)CWE-79	5.4^AI	Medium^AI	2025-08-27
CVE-2025-34522	Arcserve UDP < 10.2 Pre-Authentication Heap Overflow — Unified Data Protection (UDP)CWE-122	9.8^AI	Critical^AI	2025-08-27
CVE-2025-34523	Arcserve UDP < 10.2 Pre-Authentication Heap Overflow — Unified Data Protection (UDP)CWE-122	9.8^AI	Critical^AI	2025-08-27
CVE-2024-0801	Unauthenticated DoS in Arcserve Unified Data Protection — Unified Data Protection	7.5	High	2024-03-13
CVE-2024-0800	Authentication Bypass via wizardLogin in Arcserve Unified Data Protection — Unified Data ProtectionCWE-434	8.8	High	2024-03-13
CVE-2024-0799	Authentication Bypass via wizardLogin in Arcserve Unified Data Protection — Unified Data ProtectionCWE-287	9.8	Critical	2024-03-13
CVE-2023-42000	Arcserve UDP Agent Unauthenticated Path Traversal File Upload — Arcserve UDPCWE-22	9.8	Critical	2023-11-27
CVE-2023-41999	Arcserve UDP Management Authentication Bypass — Arcserve UDPCWE-287	9.8	Critical	2023-11-27
CVE-2023-41998	Arcserve UDP Unauthenticated RCE — Arcserve UDPCWE-434	9.8	Critical	2023-11-27
CVE-2020-27858	Check Point Arcserve D2D 代码问题漏洞 — D2DCWE-611	7.5	-	2021-01-20

本页汇总了 Arcserve 厂商截至目前公开的全部 12 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目標達成 すべての支援者に感謝 — 100%達成しました！

Arcserve 厂商漏洞列表 / CVE 中文分析 12

目標達成すべての支援者に感謝 — 100%達成しました！