Een kritieke beveiligingslek, CVE-2025-57790, is ontdekt in Commvault CommCell versies ouder dan 11.36.60. Deze kwetsbaarheid stelt kwaadwillenden in staat om zonder toestemming op afstand toegang te krijgen tot het besturingssysteem van het bestandssysteem via een path traversal-probleem. Dit kan leiden tot het uitvoeren van kwaadaardige code.
Overzicht
De kwetsbaarheid CVE-2025-57790 maakt misbruik van een path traversal fout, geïdentificeerd als CWE-36. Deze fout kan een aanvaller ongeautoriseerde toegang verlenen tot de bestandssystemen van een doelwit. De getroffen versie zijn onder andere Commvault versie 11.32.0 tot en met 11.36.59.
Aanbevelingen
- Werk uw Commvault-software bij naar ten minste versie 11.36.60 om de kwetsbaarheid te verhelpen.
- Controleer uw systemen onmiddellijk en zorg ervoor dat er geen tekenen van mogelijke exploitatie zijn.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-57790?
CVE-2025-57790 is een hele kritieke kwetsbaarheid in Commvault die ongeautoriseerde toegang tot het bestandssysteem mogelijk maakt via een path traversal-aanval.
Welke systemen zijn kwetsbaar voor CVE-2025-57790?
Systemen waarvoor CommCell versies 11.32.0 tot en met 11.36.59 draaien, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, een update is beschikbaar. Upgrade naar versie 11.36.60 of later.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel toegang krijgen tot het bestandssysteem en kwaadaardige code uitvoeren, wat grote impact kan hebben op de integriteit en beschikbaarheid van uw systemen.
