Уязвимость функции разбора сообщений библиотеки ContentStore/Base/CVDataPipe.dll системы резервного копирования и восстановления данных CommVault связана с недостаточными мерами по проверке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять команды в целевой операционной системе с запущенным демоном cvd с привилегиями SYSTEM с помощью специально сформированных сообщений
Обновление программного обеспечения до 11 SP6 или более поздней версии
| Балл | 10 — критическая опасность |