CVE-2025-3928
Commvault Web Server unspecified vulnerability
Em resumo
O Commvault Web Server possui uma falha de segurança que permite que invasores autenticados façam upload e executem código malicioso (webshells) no servidor, potencialmente controlando-o completamente. Isso é grave porque oferece controle total do sistema ao atacante.
Detalhe técnico
Atacantes remotos autenticados podem explorar uma vulnerabilidade não especificada no Commvault Web Server para criar e executar webshells, alcançando execução arbitrária de código nos sistemas afetados. A vulnerabilidade afeta várias versões em plataformas Windows e Linux e requer credenciais válidas. Corrigida nas versões 11.36.46, 11.32.89, 11.28.141 e 11.20.217.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Commvault Web Server has an unspecified vulnerability that can be exploited by a remote, authenticated attacker. According to the Commvault advisory: "Webservers can be compromised through bad actors creating and executing webshells." Fixed in version 11.36.46, 11.32.89, 11.28.141, and 11.20.217 for Windows and Linux platforms. This vulnerability was added to the CISA Known Exploited Vulnerabilities (KEV) Catalog on 2025-04-28.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Commvault · Web ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://documentation.commvault.com/securityadvisories/CV_2025_03_1.htmlhttps://www.bleepingcomputer.com/news/security/commvault-says-recent-breach-didnt-impact-customer-backup-data/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-3928https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2025-3928https://www.cisa.gov/news-events/alerts/2025/05/22/advisory-update-cyber-threat-activity-targeting-commvaults-saas-cloud-application-metallichttps://www.commvault.com/blogs/customer-security-updatehttps://www.commvault.com/blogs/notice-security-advisory-updatehttps://www.commvault.com/blogs/security-advisory-march-7-2025