← volver
CVE-2025-34028

Commvault Command Center Innovation Release <= 11.38.25 Unathenticated Install Package Path Traversal

CVSS 9.3 CRITICALEPSS 97.2%● KEVCWE-22CWE-306
En resumen

Un atacante no autenticado puede cargar un archivo ZIP malicioso en Commvault Command Center que explota una falla de traversal de ruta durante la extracción, permitiendo colocar y ejecutar código dañino en el servidor.

Detalle técnico

El CVE-2025-34028 es una vulnerabilidad de traversal de ruta (path traversal) no autenticada en Commvault Command Center Innovation Release (versiones 11.38.0–11.38.20) durante la extracción de paquetes ZIP. Un atacante puede crear un paquete de instalación malicioso con rutas especialmente construidas que eludan restricciones de directorio, permitiendo ejecución remota de código a través de inyección JSP sin requerir autenticación previa.

Resumen generado y traducido por IA a partir de la descripción oficial.
The Commvault Command Center Innovation Release allows an unauthenticated actor to upload ZIP files that represent install packages that, when expanded by the target server, are vulnerable to path traversal vulnerability that can result in Remote Code Execution via malicious JSP. This issue affects Command Center Innovation Release: 11.38.0 to 11.38.20. The vulnerability is fixed in 11.38.20 with SP38-CU20-433 and SP38-CU20-436 and also fixed in 11.38.25 with SP38-CU25-434 and SP38-CU25-438.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:H/SC:L/SI:H/SA:H
Productos afectados
Commvault · Command Center Innovation Release
PoCs públicas encontradas5
cve_referencegithub.com/watchtowrlabs/watchTowr-vs-Commvault-PreAuth-RCE-CVE-2025-3402821githubgithub.com/Mattb709/CVE-2025-34028-PoC-Commvault-RCE2githubgithub.com/becrevex/Commvault-CVE-2025-340281githubgithub.com/tinkerlev/commvault-cve2025-34028-check0cve_referencelabs.watchtowr.com/fire-in-the-hole-were-breaching-the-vault-commvault-remote-code-execution-cve-2025-34028/no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://documentation.commvault.com/securityadvisories/CV_2025_04_1.htmlhttps://github.com/watchtowrlabs/watchTowr-vs-Commvault-PreAuth-RCE-CVE-2025-34028https://labs.watchtowr.com/fire-in-the-hole-were-breaching-the-vault-commvault-remote-code-execution-cve-2025-34028/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-34028https://www.vulncheck.com/advisories/commvault-command-center-innovation-release-unauthenticated-install-package-path-traversal