Er is een beveiligingsprobleem ontdekt in Commvault versies vóór 11.36.60, dat aanvallers de mogelijkheid biedt om via standaard inloggegevens beheerderstoegang te verkrijgen tijdens de installatieprocedure. Dit risico doet zich enkel voor in de korte periode tussen de installatie en de eerste aanmelding van de beheerder, voordat er taken zijn geconfigureerd.
Overzicht
De kwetsbaarheid, met een CVSS-score van 5.3, is van gemiddelde ernst en maakt gebruik van het netwerk aanvalsoppervlak, met een lage complexiteit en geen vereiste voor gebruikersinteractie. Het probleem is gerelateerd aan CWE-257: Wachtwoorden opslaan in een herstelbaar formaat.
Aanbevelingen
- Werk Commvault bij naar versie 11.36.60 of hoger om de kwetsbaarheid te verhelpen.
- Beveilig de initiële installatieprocedure om te voorkomen dat standaard inloggegevens worden benut.
Bronnen
Meer informatie is te vinden in het beveiligingsadvies van Commvault: Commvault veiligheidsadvies.
Vraag en Antwoord
Wat is CVE-2025-57789?
CVE-2025-57789 is een kwetsbaarheid in Commvault software die aanvallers kan toestaan beheerderstoegang te verkrijgen via standaard inloggegevens tijdens de initiële installatie.
Welke systemen zijn kwetsbaar voor CVE-2025-57789?
Commvault systemen die draaien op versies 11.32.0 tot en met 11.36.59 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, een update naar versie 11.36.60 of hoger biedt bescherming tegen deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan beheerderstoegang verkrijgen voordat er beveiligingsmaatregelen zijn getroffen, wat kan leiden tot ongeautoriseerde controle over het systeem.
