ГлавнаяБаза уязвимостей БДУ → BDU:2025-05617
9.7критическая

BDU:2025-05617 (CVE-2025-34028)

Уязвимость платформы резервного копирования и восстановления данных CommVault, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-05-16
Описание

Уязвимость платформы резервного копирования и восстановления данных CommVault связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
CommVault (от 11.38.0 до 11.38.20)
Способ устранения

Использование рекомендаций:
https://documentation.commvault.com/securityadvisories/CV_2025_04_1.html

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://documentation.commvault.com/securityadvisories/CV_2025_04_1.htmlhttps://github.com/watchtowrlabs/watchTowr-vs-Commvault-PreAuth-RCE-CVE-2025-34028https://labs.watchtowr.com/fire-in-the-hole-were-breaching-the-vault-commvault-remote-code-execution-cve-2025-34028/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена