In Commvault CommCell is een kwetsbaarheid ontdekt met de referentie CVE-2025-57788, waardoor een ongeoorloofde aanvaller API-oproepen kan uitvoeren zonder gebruikersgegevens in te voeren. Deze kwetsbaarheid, die geldt voor versies tot 11.36.59, kan ernstige gevolgen hebben als de juiste toegangsniveaus niet correct zijn ingesteld.
RBAC (Role-Based Access Control) in Commvault biedt enige bescherming tegen deze kwetsbaarheid, maar elimineert het risico niet volledig. Het probleem komt voort uit het gebruik van een kwetsbaar inlogmechanisme dat misbruikt kan worden door kwaadwillende gebruikers.
Overzicht
De kwetsbaarheid bevindt zich in de inlogmechanismen van Commvault voor versies voor 11.36.60. Door gebruik te maken van deze kwetsbaarheid kunnen aanvallers zonder verificatie toegang krijgen tot privé-gegevens of systemen verstoren.
Aanbevelingen
- Update Commvault CommCell naar versie 11.36.60 of nieuwer om de kwetsbaarheid te verhelpen.
- Controleer of RBAC-correct is ingesteld om de impact van potentiële aanvallen te beperken.
