← volver
CVE-2025-3928

Commvault Web Server unspecified vulnerability

CVSS 8.7 HIGHEPSS 1.9%● KEV
En resumen

Commvault Web Server tiene una falla de seguridad que permite a atacantes autenticados subir y ejecutar código malicioso (webshells) en el servidor, potencialmente controlándolo completamente. Esto es grave porque otorga control total del sistema al atacante.

Detalle técnico

Atacantes remotos autenticados pueden explotar una vulnerabilidad no especificada en Commvault Web Server para crear y ejecutar webshells, logrando ejecución arbitraria de código en sistemas afectados. La vulnerabilidad afecta múltiples versiones en plataformas Windows y Linux y requiere credenciales válidas. Se corrigió en las versiones 11.36.46, 11.32.89, 11.28.141 y 11.20.217.

Resumen generado y traducido por IA a partir de la descripción oficial.
Commvault Web Server has an unspecified vulnerability that can be exploited by a remote, authenticated attacker. According to the Commvault advisory: "Webservers can be compromised through bad actors creating and executing webshells." Fixed in version 11.36.46, 11.32.89, 11.28.141, and 11.20.217 for Windows and Linux platforms. This vulnerability was added to the CISA Known Exploited Vulnerabilities (KEV) Catalog on 2025-04-28.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Commvault · Web Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://documentation.commvault.com/securityadvisories/CV_2025_03_1.htmlhttps://www.bleepingcomputer.com/news/security/commvault-says-recent-breach-didnt-impact-customer-backup-data/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-3928https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2025-3928https://www.cisa.gov/news-events/alerts/2025/05/22/advisory-update-cyber-threat-activity-targeting-commvaults-saas-cloud-application-metallichttps://www.commvault.com/blogs/customer-security-updatehttps://www.commvault.com/blogs/notice-security-advisory-updatehttps://www.commvault.com/blogs/security-advisory-march-7-2025