Er is een kritieke kwetsbaarheid ontdekt in de CommCell-software van Commvault (CVE-2025-57791). Deze kwetsbaarheid stelt kwaadwillenden in staat om op afstand commandoregelargumenten te injecteren of te manipuleren zonder enige gebruikersinteractie. Dit kan leiden tot een geldige gebruikerssessie voor een lage privilege rol.
Overzicht
De kwetsbaarheid bevindt zich in versies van Commvault CommCell voor 11.36.60. Door onvoldoende invoervalidatie kunnen externe aanvallers commandoregelargumenten manipuleren die naar interne componenten worden doorgegeven. Dit probleem heeft een basis CVSS-score van 6.9, wat wijst op een middelmatige ernst.
Kwetsbare Versies
- CommCell
11.32.0tot en met11.32.101 - CommCell
11.36.0tot en met11.36.59
Aanbevelingen
Het wordt sterk aanbevolen om te updaten naar de nieuwste CommCell versie (11.36.60 of hoger) om deze kwetsbaarheid te verhelpen. Controleer uw systemen vandaag nog op updates en patch indien nodig.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-57791?
Dit is een beveiligingslek in CommCell waarbij commandoregelargumenten kunnen worden geïnjecteerd, mogelijk leidend tot een geldige gebruikerssessie voor laag geprivilegieerde rollen.
Welke systemen zijn kwetsbaar voor CVE-2025-57791?
CommCell versies 11.32.0 tot en met 11.32.101 en 11.36.0 tot en met 11.36.59 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, een update naar versie 11.36.60 of hoger verhelpt deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan commandoregelargumenten manipuleren waardoor schadelijke acties uitgevoerd kunnen worden binnen een sessie met weinig privileges.
